Egy új Mirai-alapú, „InfectedSlurs” nevű botnet két zero-day távoli kódfuttatási (RCE) sebezhetőséget használ ki routerek és videorögzítő (NVR) eszközök megfertőzésére.
The post Az InfectedSlurs két zero-day sérülékenységet használ ki first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft Threat Intelligence szerint egy észak-koreai hackercsoport betört a CyberLink nevű tajvani multimédiás szoftvergyártó vállalathoz, és trójai vírussal fertőzte meg annak egyik telepítőjét. A CyberLink módosított telepítőfájljához köthető tevékenység már október 20-án felbukkant.
The post Észak-koreai hackerek betörtek a CyberLinkbe first appeared on Nemzeti Kibervédelmi Intézet.
Egy új funkcióval bővült a Lumma információlopó kártevő (más néven „LummaC2”), amely állítólag lehetővé teszi a kiberbűnözők számára, hogy visszaállítsák a lejárt Google sütiket, amelyeket a fiókok eltérítésére használhatnak.
The post Egy malware fejlesztő azt állítja, hogy újraéleszthetik a lejárt Google auth sütiket first appeared on Nemzeti Kibervédelmi Intézet.
Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve hozzáférjenek a szerver fájljaihoz, kódot futtassanak és plain-text jelszavakat szerezzenek meg.
The post Kritikus Hibát javítottak a CrushFTP-ben first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft bejelentette, hogy lehetővé teszi a rendszergazdák számára az opcionális frissítések telepítésének ellenőrzését a Windows 10 vállalati végpontokon.
The post A Windows 10 lehetővé teszi az adminok számára az opcionális frissítések telepítésének vezérlését first appeared on Nemzeti Kibervédelmi Intézet.
A Yamaha Motor motorkerékpár-gyártó Fülöp-szigeteki leányvállalatát múlt hónapban ransomware támadás érte, amelynek következtében ellopták és kiszivárogtatták néhány alkalmazott személyes adatait.
The post A Yamaha Motor Fülöp-szigeteki leányvállalatát ransomware támadás érte first appeared on Nemzeti Kibervédelmi Intézet.
A Google fenyegetéselemző csoportja (TAG) felfedezte, hogy egyes támadók a Zimbra Collaboration e-mail szerver zero day sebezhetőségét kihasználva érzékeny adatokat loptak el több ország kormányzati rendszereiből.
The post A Google szerint hackerek kihasználták a Zimbra sebezhetőséget a kormányzati szervek elleni támadásokban first appeared on Nemzeti Kibervédelmi Intézet.
Az APT29 (UNC3524,/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke, SolarStorm) kihasználja a CVE-2023-38831 sebezhetőséget a WinRAR programban, amely a a WinRAR 6.23 előtti verzióit érinti. Lehetővé teszi .RAR és .ZIP archívumok készítését, amelyek által a támadó rosszindulatú kódot futtathat a háttérben.
The post Az orosz hackerek a WinRAR exploitját használják ki first appeared on Nemzeti Kibervédelmi Intézet.
A Fortinet figyelmezteti ügyfeleit a FortiSIEM-et érintő kritikus parancsinjekciós sebezhetőségre, amelyet kihasználva távoli, nem hitelesített parancsokat hajthatnak végre speciálisan kialakított API kéréseken keresztül. A most CVE-2023-36553 néven nyomon követett hibát a Fortinet termékbiztonsági csapata a 9,3-as kritikus súlyossági pontszámmal értékelte.
The post A Fortinet a FortiSIEM kritikus parancsinjekciós hibájára figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
A CISA három olyan biztonsági problémát vett fel az ismert sérülékenységek (KEV) katalógusába, amelyek a Microsoft eszközeit, egy Sophos terméket és az Oracle egyik vállalati megoldását érintik.
The post A CISA aktívan kihasznált Windows, Sophos és Oracle hibákra figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.