fbpx

Braille szóköz Windows sebezhetőséget használtak ki zero-day támadásokban

A Void Banshee nevű APT csoport aktívan kihasználta támadásokhoz a CVE-2024-43461 kódon nyomon követhető Windows MSHTML spoofing sebezhetőséget. A sebezhetőség amikor a 2024. szeptemberi Patch kedd keretén belül nyilvánosságra került, még nem volt kihasználtként megjelölve, azonban szeptember 13-án kiderült, hogy a hiba már aktívan kihasználásra került a nyilvánosságra hozatala előtt. A Void Banshee Észak-Amerikában, Európában […]

The post Braille szóköz Windows sebezhetőséget használtak ki zero-day támadásokban first appeared on Nemzeti Kibervédelmi Intézet.

A SolarWinds kritikus sebezhetőséget javított az Access Rights Manager-ben

A SolarWinds bejelentette, hogy két sérülékenység is javításra került az Active Directory (AD) és Azure AD felhasználói jogosultságkezelő eszközében, az Access Rights Manager-ben, beleértve egy kritikus súlyosságút is. A CVE-2024-28991 (CVSS pontszám: 9,0) kódon nyomon követhető kritikus biztonsági hiba lehetővé teheti a távoli támadók számára, hogy tetszőleges kódot futtassanak egy érintett rendszeren. A hibára a […]

The post A SolarWinds kritikus sebezhetőséget javított az Access Rights Manager-ben first appeared on Nemzeti Kibervédelmi Intézet.

Malware blokkolja a böngészőt kioszk módban, így szerzik meg a támadók a Google hitelesítő adatokat

Egy malware-rel kapcsolatos kampány szokatlan módszere, hogy zárolja a böngészőt kioszk módban, ezzel a Google hitelesítő adataik megadására kényszeríti a felhasználókat, amelyeket aztán az információlopó rosszindulatú programokkal ellopnak.

The post Malware blokkolja a böngészőt kioszk módban, így szerzik meg a támadók a Google hitelesítő adatokat first appeared on Nemzeti Kibervédelmi Intézet.

Zero-day sérülékenységet javítottak az Adobe Acrobat Readerben

Egy kiberbiztonsági kutató arra figyelmezteti a felhasználókat, hogy frissítsék az Adobe Acrobat Readert, miután 2024.09.12-én kiadtak egy javítást egy távoli kódfuttatást lehetővé tévő zero-day sérülékenységre, amelyhez már elérhető egy PoC exploit. A hiba a CVE-2024-41869 néven nyomon követhető use-after-free sérülékenység, ami távoli kódfuttatást eredményezhet egy speciálisan elkészített PDF dokumentum megnyitásakor. A „use after free” hiba […]

The post Zero-day sérülékenységet javítottak az Adobe Acrobat Readerben first appeared on Nemzeti Kibervédelmi Intézet.