Az iráni állam által támogatott APT34 hackercsoport, más néven OilRig, a közelmúltban új kampányokkal vette célba az Egyesült Arab Emírségek és a Perzsa-öböl kormányzati szerveit, illetve kritikus infrastruktúrájukat. Ezekben a támadásokban az OilRig a Microsoft Exchange szerverek hitelesítő adatait egy backdoor beágyazásával lopja el, emellett a Windows CVE-2024-30088 nagy súlyosságú sebezhetőséget használja ki ahhoz, hogy […]
The post Az APT34 hackercsoport egy Windows sebezhetőséget használ ki first appeared on Nemzeti Kibervédelmi Intézet.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.
The post Feltörték az Internet Archive-ot first appeared on Nemzeti Kibervédelmi Intézet.
A CISA közzé tette, hogy a kiberbűnözők aktívan kihasználják a FortiOS távoli kódfuttatási (RCE) kritikus sebezhetőségét. A CVE-2024-23113 néven nyomon követett hibát az okozza, hogy az fgfmd daemon program egy külsőleg vezérelt formátumstringet fogad el argumentumként.
The post A Fortinet RCE kritikus hibáját használják ki a támadások során first appeared on Nemzeti Kibervédelmi Intézet.