A Varonis adatbiztonsági cég egy új sebezhetőséget és három támadási módszert hozott nyilvánosságra, amelyekkel a Microsoft Outlook és két Windows program segítségével NTLM v2 hash-eket lehet megszerezni.
The post Új NTLM Hash Leak támadások célpontja az Outlook és különböző Windows programok first appeared on Nemzeti Kibervédelmi Intézet.
Kritikus biztonsági hiba került nyilvánosságra a Fortra GoAnywhere Managed File Transfer (MFT) szoftverében, amellyel visszaélve új rendszergazdai felhasználó hozható létre.
The post Kritikus hiba miatt bárki admin lehet a GoAnywhere MFT-ben first appeared on Nemzeti Kibervédelmi Intézet.
A Jamf Threat Labs kutatói arra figyelmeztetnek, hogy kalózmásolatokat használtak fel egy backdoor terjesztésére az Apple macOS felhasználói számára.
The post Backdoor-okat rejtenek a macOS programok kalózmásolatai first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple javította az idei első nulladik napi sebezhetőséget, amely iPhone-okat, Maceket és Apple TV-ket érint. A problémát aktívan kihasználják.
The post Az Apple javított egy aktívan kihasznált nulladik napi sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.
Az Ivanti figyelmeztette a rendszergazdákat, hogy a kárenyhítés alkalmazása után ne változtassanak az eszközkonfigurációkon, mert így ismét sebezhetővé válnak a 0-day sebezhetőséget kihasználó támadásokkal szemben.
The post Az Ivanti VPN eszközök ismét sebezhetővé válhatnak first appeared on Nemzeti Kibervédelmi Intézet.