Kategória: IT biztonság

2024.11.06.

qBittorrent-használók évekig MitM támadásoknak voltak kitéve

A qBittorrent ─ az egyik legismertebb torrent kliens ─ fejlesztői CVE regisztrálása és a felhasználók figyelmeztetése nélkül javítottak egy jelentős, távoli kódfuttatást lehetővé tevő (RCE) hibát, amelyet az alkalmazás Download Manager-ét érinti, és a az SSL/TLS tanúsítványok nem megfelelő kezeléséből fakad.

The post qBittorrent-használók évekig MitM támadásoknak voltak kitéve first appeared on Nemzeti Kibervédelmi Intézet.

2024.11.06.

Tanulmány: A ChatGPT-4o hangvezérlési funkciója kihasználható pénzügyi csalások elkövetéséhez

Kutatók egy új tanulmányban bizonyították, hogy vissza lehet élni az OpenAI valós idejű hangalapú API-jával pénzügyi csalások elkövetéséhez.

The post Tanulmány: A ChatGPT-4o hangvezérlési funkciója kihasználható pénzügyi csalások elkövetéséhez first appeared on Nemzeti Kibervédelmi Intézet.

Egy új eszköz megkerüli a Google Chrome új cookie titkosítási rendszerét

Egy kutató olyan eszközt adott ki, amivel lehetségessé válik a Google Chrome új „App-Bound” névre keresztelt cookie-lopás ellen létrehozott védelem megkerülése, ezáltal a Chrome böngészőbe mentett hitelesítő adatok kinyerése.

The post Egy új eszköz megkerüli a Google Chrome új cookie titkosítási rendszerét first appeared on Nemzeti Kibervédelmi Intézet.

Kutatók MI és gépi tanulás modell sérülékenységeket fedeztek fel

Harmincnál is több sérülékenységet fedeztek fel különböző nyílt forráskódú mesterséges intelligencia (AI) és gépi tanulási (ML) modellekben, amelyek közül néhány távoli kódfuttatáshoz és információlopáshoz vezethet. A hibákat a ChuanhuChatGPT, Lunary és LocalAI eszközökben tárták fel, majd jelentették őket a Protect AI Huntr bug bounty platformján. A két legsúlyosabb hiba a Lunary-t érinti, ami egy nagy […]

The post Kutatók MI és gépi tanulás modell sérülékenységeket fedeztek fel first appeared on Nemzeti Kibervédelmi Intézet.

Hívásátirányításra is képes a FakeCall Android Malware

A FakeCall nevű androidos malware új verziója képes eltéríteni a felhasználók bankját célzó kimenő hívásokat, és azokat átirányítani a támadó telefonszámára.

The post Hívásátirányításra is képes a FakeCall Android Malware first appeared on Nemzeti Kibervédelmi Intézet.

CVE-2024-8396 – deepjavalibrary/djl sérülékenysége

A termék külső inputot használ egy olyan elérési útnév létrehozásához, amelynek egy korlátozott könyvtáron belül kell lennie, de nem semlegesíti megfelelően az olyan abszolút útvonalsorozatokat, amelyek az adott könyvtáron kívüli helyre vezethetnek.

CVE-2024-0129 – NVIDIA NeMo sérülékenysége

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

CVE-2024-7010 – mudler/localai sérülékenysége

Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.

CVE-2024-6983 – mudler/localai sérülékenysége

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.