A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet.
The post A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban first appeared on Nemzeti Kibervédelmi Intézet.
A Gen Digital adott hírt arról, hogy észak-koreai hackerek szofisztikált technikával támadásokat hajtottak végre a Windows néhány hete patchelt AFD.sys driverének zero-day sebezhetőségét (CVE-2024-38193) kihasználva.
The post Észak-koreai hackerek nulladik napi Windows sérülékenységet kihasználva telepítettek rootkitet first appeared on Nemzeti Kibervédelmi Intézet.
CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége
A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.
The post A 3AM ransomware banda 464 000 idahói beteg adatait lopta el first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. augusztus first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft négy közepes súlyosságú sérülékenységet hozott nyilvánosságra a nyílt forráskódú OpenVPN szoftverben, amelyek távoli kódfuttatást (RCE – Remote Code Execution) és helyi jogosultság kiterjesztést (LPE- Local Privilege Escalation) eredményezhetnek.
The post A Microsoft nyilvánosságra hozott négy OpenVPN sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.