A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. november first appeared on Nemzeti Kibervédelmi Intézet.
The product uses an authentication mechanism to restrict access to specific users or identities, but the mechanism does not sufficiently prove that the claimed identity is correct.
Új adathalász technika vált ismertté: hackerek összefűzött ZIP fájlokkal juttattak káros kódot a célrendszerre. A Perception Point közölése szerint egy Windows rendszereket célzó adathalász támadás elemzése során észlelték ezt az új módszert.
The post Összefűzött ZIP fájlok – egy újabb adathalász technika a spamszűrő megkerülésére first appeared on Nemzeti Kibervédelmi Intézet.
The user interface (UI) does not properly represent critical information to the user, allowing the information – or its source – to be obscured or spoofed. This is often a component in phishing attacks.
Az Akira és a Fog ransomware támadások után a nemrég azonosított Veeam Backup & Replication (VBR) biztonsági hibáját (CVE-2024-40711) már Frag ransomware telepítéséhez is kihasználják, amire a Code White biztonsági kutatója hívta fel a figyelmet.
The post A kritikus Veeam RCE hibát most a Frag ransomware támadások során használják ki first appeared on Nemzeti Kibervédelmi Intézet.