A Rapid7 kiberbiztonsági cég és a Zyxel május 12-én tájékoztatta a felhasználókat, hogy a Zyxel ATP, VPN és USG FLEX sorozatú üzleti tűzfalai kritikus sebezhetőség által érintettek, amelyet egy távoli, nem hitelesített támadó kihasználhat tetszőleges kódfuttatásra.
The post Zyxel tűzfalakat érintő kritikus sebezhetőség látott napvilágot first appeared on Nemzeti Kibervédelmi Intézet.
Az EU Miniszterek Tanácsa, a Parlament és a Bizottság tárgyalói péntek este megállapodtak a hálózat- és információbiztonsági (NIS) irányelv módosításáról.
The post Európai Uniós kiberbiztonság: halad a NIS irányelv módosítása first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Bizottság idén bejelentett adatmegosztási jogszabályának (Data Act) fő célja a vállalatok közötti és a közszférával való adatcsere előmozdítása, új adathozzáférési jogok bevezetése a hálózati termékek vonatkozásában.
The post Adatvédelmi aggályok merültek fel az EU Data Act-tel kapcsolatban first appeared on Nemzeti Kibervédelmi Intézet.
A HP BIOS (UEFI firmware) frissítést adott ki két magas kockázati besorolású sérülékenység (CVE-2021-3808, CVE-2021-3809) javításához, amelyek az érintett termékek esetében kernel szintű kódfuttatást tehetnek lehetővé.
The post HP firmware hibák került javításra, több mint 200 PC és notebook modell érintett first appeared on Nemzeti Kibervédelmi Intézet.
(A borítókép forrása: NIST SP 800-161r1) Az amerikai Nemzeti Szabványügyi és Techológiai Intézet (NIST) frissítette az ellátási láncok védelmének megerősítéséhez korábban kiadott,„Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations” című útmutatóját. A kiadvány célja, hogy segítséget nyújtson a vállalkozások számára a kockázatkezelési folyamatok és a védelmet erősítő kontrollok azonosításához, értékeléséhez, kiválasztásához és bevezetéséhez […]
The post Frissített útmutatót adott ki a NIST az ellátási láncok biztosításához first appeared on Nemzeti Kibervédelmi Intézet.
Elnöki beiktatása napján, 2022. május 8-án rendelt el Rodrigo Chaves elnök nemzeti vészhelyzeti szükségállapotot Costa Ricán, miután több kormányzati intézményt is Conti zsarolóvírus támadás ért.
The post Costa Ricán nemzeti vészhelyzetet rendeltek el Conti zsarolóvírus támadások miatt first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. május havi biztonsági csomagjában összesen 75 különböző biztonsági hibát javított, amelyek közül három db nulladik napi (zero-day) sebezhetőség (CVE-2022-26925, CVE-2022-22713, CVE-2022-29972). A […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. május first appeared on Nemzeti Kibervédelmi Intézet.
Biztonsági kutatók figyelmeztették az F5 BIG-IP adminokat, hogy azonnal telepítsék a legújabb biztonsági frissítéseket, miután exploitok váltak elérhetővé a nemrég nyilvánosságra hozott kritikus RCE (CVE-2022-1388) sebezhetőséghez.
The post Kritikus távoli kódfuttatási hibát találtak az F5 BIG-IP eszközeiben, exploit is ismert first appeared on Nemzeti Kibervédelmi Intézet.
Lehet, hogy a jelszavakat hamarabb hagyhatjuk magunk mögött, mint gondolnánk. A Google, az Apple és a Microsoft legalábbis nagyot léptek előre ebben az irányban, ugyanis döntöttek arról, hogy platformjaikat (Android és Chrome; iOS, macOS és Safari; Windows és Edge) a jövő év során kompatibilissá teszik a FIDO jelszómentes szabványokkal. Mindez azt jelenti a gyakorlatban, hogy […]
The post A legnagyobb tech cégek elkötelezték magukat jelszómentes jövő mellett first appeared on Nemzeti Kibervédelmi Intézet.
Kritikus sérülékenységet befoltozó patcheket adtak ki Android rendszerekhez, a frissítések a 10, 11, 12 és 12L verziókhoz érhetőek el.
The post Androidosok figyelem: fontos biztonsági frissítés érkezik! first appeared on Nemzeti Kibervédelmi Intézet.