A Microsoft 2023. október havi biztonsági csomagjában összesen 104 különböző biztonsági hibát javított, köztük 12 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság kiterjesztést tesz lehetővé a sérülékeny rendszeren. A javított sérülékenységek között három nulladik napi (zero-day) sebezhetőség is található.
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. október first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) szerdán két újabb aktívan kihasznált biztonsági hibával egészítette ki KEV (Known Exploited Vulnerabilities) katalógusát, miközben megfelelő bizonyíték hiányában öt hibát törölt a listáról.
The post A CISA a JetBrains és a Windows sebezhetőségeire figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
A Simpson Manufacturing vállalat nyilvánosságra hozott egy kiberbiztonsági incidenst. A biztonsági esemény zavart okozott ─ és várhatóan továbbra is fog okozni ─ a vállalat üzleti tevékenységének egyes részein.
The post Kibertámadás miatt leállította informatikai rendszereit a Simpson Manufacturing first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Ügynökség (NSA) és a Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) feltárta a tíz leggyakoribb kiberbiztonsági szempontból hibás konfigurációt.
The post A 10 leggyakoribb hibás konfiguráció first appeared on Nemzeti Kibervédelmi Intézet.
Egy új rosszindulatú program lehetővé teszi a beépülő modulok kezelését és elrejtését a feltört WordPress webhelyeken. Egy támadó ezáltal tartalmat cserélhet, felhasználókat irányíthat át káros oldalakra, valamint lehetővé teheti rendszergazdai jogosultságú fiók létrehozását.
The post Újabb példa arra, amikor WordPress bővítménynek álcázza magát egy kártevő first appeared on Nemzeti Kibervédelmi Intézet.