Magas besorolású SQL injection sebezhetőséget (CVE-2022-34265) fedeztek fel a Djangóban, amely egy népszerű nyílt forráskódú, Python-alapú webes keretrendszer. Javítás a Django 4.0.6 és 3.2.14 verzióiban érhető el.
The post Súlyos hibát fedeztek fel a Django webes keretrendszerben, javasolt mielőbb frissíteni! first appeared on Nemzeti Kibervédelmi Intézet.
A kiberbiztonsági szakemberek többsége az emberi tényezőt tartja a legnagyobb kockázatnak a szervezeteket érintő kiberfenyegetések között. Legtöbbször a felhasználói figyelmetlenség okozza a bajt, de sajnos azzal is számolni kell, hogy van, aki szándékosan él vissza a szervezeti belső információkkal. Ez utóbbira tökéletes példa a HackerOne egy volt dolgozójának frissen közölt esete.
The post Céges sérülékenységi információkkal próbált pénzt keresni, fülön csípték a dolgozót first appeared on Nemzeti Kibervédelmi Intézet.
A Google Chrome 103.0.5060.114-es Windows-os verziója már elérhető a Súgó -> A Google Chrome névjegye menüpontban, amely a letöltést követően, valamint a böngésző újraindításával automatikusan települ a felhasználók eszközére. A frissítés által javított, magas kockázati besorolású zero day sebezhetőség (CVE-2022-2294) a WebRTC (Web Real-Time Communications) komponenst érinti, amely puffertúlcsorduláshoz vezethet, amit egy támadó tetszőleges kódvégrehajtásra […]
The post Aktívan kihasznált zero-day sérülékenységet javít a Chrome új verziója first appeared on Nemzeti Kibervédelmi Intézet.
A Sophos közzétette a mintegy 31 ország, közel 400 egészségügyi szervezetének bevonásával végzett átfogó vizsgálatának eredményeit, amely az egészségügyi ágazat kiberfenyegetettségének ─ ezen belül is kiemelten a valós zsarolóvírus fenyegetési szint ─ felmérését célozta. A jelentés fő megállapításai, hogy a szektor kiberfenyegetettsége igen magas, az egy évvel korábbi állapothoz képest itt nőtt leginkább a kibertámadások […]
The post Helyzetkép: jelentős zsarólóvírus nyomás alatt az egészségügyi ágazat first appeared on Nemzeti Kibervédelmi Intézet.
A ReversingLabs egy jelentős ellátási lánc támadást fedezett fel a Node package manager (npm) csomagkezelőt érintően: legalább 2021 decembere óta folyamatosan kerülnek fel káros kódokat tartalmazó modulok az npm tárolóba.
The post Fejlesztők figyelem, több tucat fertőzött csomag került az npm-re! first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco bejelentette, hogy nem adott ki frissítést a kritikus besorolású CVE-2022-20825 (9,8 CVSS pontszámú) sérülékenység javítására, aminek kihasználása tetszőleges kódvégrehajtáshoz (RCE) és szolgáltatásmegtagadáshoz (DoS) vezethet. A sebezhetőségben a Cisco Small Business RV szériájú (RV110W, RV130, RV130W és RV215W) routerek érintettek. A biztonsági hiba viszonylag egyszerűen kihasználható egy, a web-alapú menedzsment interfészre küldött speciálisan […]
The post Az életciklusuk végén járó Cisco routerek nem kapnak több frissítést first appeared on Nemzeti Kibervédelmi Intézet.
„Az államnak garantálnia kell a kiberbiztonságot” – hangsúlyozta Olaf Scholz (SPD) kancelláriaminiszter, ami összhangban áll a Szövetségi Belügyminisztérium számításaival is, miszerint 2030-ig több tízmilliárdos beruházásra lesz szükség a közigazgatás kiberbiztonságának erősítéséhez. Nancy Faeser, német belügyminiszter szerint a legnagyobb tételt a szövetségi hálózatok (NdB) modernizálása teszi ki. Az NdB a Bundestag 2015-ös hackelésével került a […]
The post A német Belügyminisztérium milliárdokat költene a kiberbiztonságra first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft múlt héten kiadott frissítőcsomagja számos fennakadást – többek között VPN és RDP kapcsolati problémákat – okozott azokon a kiszolgálókon, amelyeken engedélyezve van a RRAS (Routing and Remote Access Service – útválasztási és távelérési szolgáltatás). A Microsoft 2022. júniusi patch kedd részeként adta ki a javítást a következőkhöz: Windows Server 2019 2012 R2 […]
The post Gondot okoz a Windows legutóbbi frissítése, komoly döntés előtt állnak a rendszergazdák first appeared on Nemzeti Kibervédelmi Intézet.
A Google Project Zero számolt be az Apple böngészőjének egy még 2013-ban javított hibájáról, amely aztán 2016 decemberében ismét aktívan kihasználható sérülékenységgé vált. A CVE-2022-22620 számon nyomon követett ún. use-after-free (UAF) sérülékenység a WebKit összetevőjében volt található, és egy speciálisan kialakított webtartalommal lehetett kihasználni, ami aztán tetszőleges kódvégrehajtást eredményezhetett. Mikor 2013-ban először jelentették a […]
The post 5 éve kihasználható zero-day sérülékenységre bukkantak a Safari böngészőben first appeared on Nemzeti Kibervédelmi Intézet.
A Windows 11 kilistázza azokat az alkalmazásokat, amelyek az utóbbi időben érzékeny adatokhoz férhettek hozzá, beleértve a kamerát, a mikrofont és a kontaktadatokat. Az új adatvédelmi funkciót egyelőre még csak a Windows Insider program résztvevői tesztelhetik. A mikrofon, kamera és névjegyadatokon kívül a funkcióval azt is ellenőrizhetik majd a felhasználók, hogy az elmúlt héten […]
The post Adatvédelmi funkciókkal bővül a Windows 11 first appeared on Nemzeti Kibervédelmi Intézet.