A Qualys kutatói tavaly novemberben egy súlyos biztonsági hibát azonosítottak a linuxos polkit nevű autorizációs keretrendszerének pkexec alkalmazásában, ami minden nagy Linux disztribúcióban alapértelmezetten megtalálható. A hiba root szintű jogosultság-kiterjesztést tesz lehetővé, azaz a támadó egy már kompromittált rendszert teljesen az irányítása alá vonhat.
The post Veszélyes hibát fedeztek fel, amivel hackerek root jogot szerezhetnek Linux rendszereken first appeared on Nemzeti Kibervédelmi Intézet.
A Google mostantól figyelmezteti a Google Drive felhasználókat a potenciálisan gyanús fájlok megnyitásáról, így mérsékelve az adathalász támadások, valamint a káros programok terjesztésének lehetőségét.
The post Biztonságosabb lesz a dokumentumszerkesztés a Google Drive-ban first appeared on Nemzeti Kibervédelmi Intézet.
A Deloitte új jelentése négy fontos témakört azonosít, amelyek a technológiai vállalatok számára a fő kihívást jelenthetik majd idén, jelesül: a felhő-alapú és egyéb menedzselt IT szolgáltatások lehetőségeinek hatékonyabb kiaknázását, az új ellátási láncok, valamint a hibrid munkavégzés átfogó rendszerének kialakítását, illetve általában a fenntarthatóság megteremtését.
The post A négy legnagyobb kihívás, ami a tech cégekre vár 2022-ben first appeared on Nemzeti Kibervédelmi Intézet.
A WordPress pluginokban rejlő biztonsági kockázatra hívja fel a figyelmet a Jetpack. Jelentésük szerint az AccessPress cég által fejlesztett ─ többségében ingyenes ─ mintegy 40 WordPRess téma és 53 kiegészítő (plugin) tartalmazott olyan káros PHP kódot, ami lényegében hátsó ajtót nyitott azokhoz a WordPress oldalakhoz, amelyekre telepítésre kerültek.
The post Több, mint 90 WordPress téma és plugin tartalmazott backdoort first appeared on Nemzeti Kibervédelmi Intézet.
A filmfeliratok letöltésére szolgáló, igencsak nagy népszerűségnek örvendő OpenSubtitles weboldalát zsarolóvírus támadás érte, és mivel az oldal üzemeltetői nem fizették ki a váltságdíjat, a támadók nyilvánosságra hozták az ellopott adatokat, így közel 7 millió regisztrált felhasználó e-mail címe, IP címe és jelszava szivárgott ki.
The post Regisztrált az OpenSubtitles oldalán? Azonnal változtassa meg a jelszavát! first appeared on Nemzeti Kibervédelmi Intézet.
Probléma adódott a Safari WebKit motorjában az IndexedDB API implementációjával, aminek hatására valós időben szivároghatnak ki információk a felhasználó böngészési tevékenységéről.
The post Safarin keresztül kiszivároghatnak a felhasználók Google adatai és böngészési előzményei first appeared on Nemzeti Kibervédelmi Intézet.
Antonio Cocomazzi, a SentinelOne IT-biztonsági kutatója tette közzé a Windows 10-es rendszereken található Microsoft Defender hozzáférési jogosultsággal kapcsolatos sérülékenységét.
The post A Microsoft Defender sérülékenysége megkönnyíti a rosszindulatú programok beágyazódását first appeared on Nemzeti Kibervédelmi Intézet.
Nyilvánosságra hoztak egy, a Box felhőalapú szolgáltatás többtényezős hitelesítési (MFA – Multi-Factor Authentication) mechanizmusát érintő biztonsági hiba részleteit, amit kihasználva megkerülhető volt az SMS-alapú bejelentkezés.
The post Megkerülhető volt a Box SMS-alapú kétfaktoros hitelesítése first appeared on Nemzeti Kibervédelmi Intézet.
A Nintendo hivatalos weboldalán, valamint Twitter bejegyzésben múlt héten megerősítette, hogy ismeretlen elkövetők adathalászat céljából visszaélnek a japán cég nevével és logójával.
The post Csaló oldalakra figyelmeztet a Nintendo first appeared on Nemzeti Kibervédelmi Intézet.
2021. utolsó negyedévében a DHL nemzetközi csomagküldő szolgáltató nevével éltek vissza legtöbbször az adathalász kampányok során.
The post A DHL lett a legnépszerűbb az adathalászok körében first appeared on Nemzeti Kibervédelmi Intézet.