Az Európai Unió megállapodott a világ első átfogó mesterséges intelligencia szabályozásáról, megnyitva ezzel az utat a mindennapi élet átalakítását ígérő és az emberiséget fenyegető egzisztenciális veszélyekre figyelmeztető mesterséges intelligencia technológia jogi felügyelete előtt.
The post Európa megállapodásra jutott a világ első átfogó AI-szabályozásáról first appeared on Nemzeti Kibervédelmi Intézet.
A Lazarus néven elhíresült észak-koreai hackercsoport továbbra is kihasználja a CVE-2021-44228, más néven „Log4Shell” sérülékenységet, ezúttal három, korábban nem látott, DLang nyelven írt malware család telepítésére.
The post Lazarus hackerek új RAT malware-ek segítségével használják ki a 2 éves Log4j-t first appeared on Nemzeti Kibervédelmi Intézet.
Az APT28 néven nyomon követhető orosz állami támogatású szereplő egy zero-click Outlook sebezhetőséget használt ki a NATO országok tucatnyi szervezete elleni támadásokban – jelentette a Palo Alto Networks kiberbiztonsági cég.
The post Orosz APT Zero-Click Outlook Exploitot használt ki first appeared on Nemzeti Kibervédelmi Intézet.
A HTC Global Services informatikai szolgáltató és üzleti tanácsadó cég megerősítette, hogy kibertámadás érte őket, miután az ALPHV ransomware csoport elkezdte kiszivárogtatni az ellopott adatok képernyőfotóit.
The post A HTC Global Services megerősítette a kibertámadást first appeared on Nemzeti Kibervédelmi Intézet.
A CISA arra figyelmeztet, hogy hackerek aktívan kihasználják az Adobe ColdFusion egy CVE-2023-26360 néven azonosított kritikus sebezhetőségét, és így szereznek kezdeti hozzáférést a kormányzati szerverekhez.
The post A CISA az Adobe ColdFusion exploit aktív kihasználására figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
Hackerek kibertámadást indítottak egy ír vízszolgáltató ellen, ami fennakadásokat okozott és két napig víz nélkül maradtak az emberek Erris térségében.
The post Az ír közművek elleni kibertámadás két napra leállította a vízellátást first appeared on Nemzeti Kibervédelmi Intézet.
Az Atlassian biztonsági tanácsokat tett közzé négy kritikus távoli kódfuttatási (RCE) sebezhetőségről, amelyek a Confluence, Jira és Bitbucket szervereket érintik, valamint egy társalkalmazást a macOS-hez.
The post Az Atlassian több termékben is kritikus RCE hibákat javított first appeared on Nemzeti Kibervédelmi Intézet.
Több tízezer sebezhető Microsoft Exchange e-mail szerver érhető el az internet irányából, amelyek távoli kódfuttatást lehetővé tévő hibáktól szenvednek. Az oka az, hogy ezeken a szervereken régi, már nem támogatott verziók futnak, amelyek semmilyen frissítést nem kapnak. A hibák között található kritikus súlyosságú.
The post Több ezer Microsoft Exchange Szerver sebezhető, köztük több magyar is first appeared on Nemzeti Kibervédelmi Intézet.
Egy kutatócsoport, amelynek tagjai a Google és számos rangos egyetem szakemberei közül kerültek ki, egyszerű módot talált arra, hogy a ChatGPT-ből training adatokat nyerjen ki. A módszert a csapat „kissé butácskának” titulálta, mivel a lényege az, hogy egy promptban arra kérik a mesterséges intelligenciát, hogy egy szót örökké ismételgessen.
The post Egy egyszerű trükkel kinyerhetőek a ChatGPT training adatai first appeared on Nemzeti Kibervédelmi Intézet.
A VMware több mint két hét után kijavította azt a Cloud Director sérülékenységet, ami már november 14-óta publikus.
The post A VMware kritikus Cloud Director sérülékenységet javított first appeared on Nemzeti Kibervédelmi Intézet.