Az Iránhoz köthető Agonizing Serpens csoport (vagy más néven Agrius, BlackShadow, Pink Sandstorm, DEV-0022) 2023 eleje óta destruktív kibertámadásokkal célozta meg az izraeli felsőoktatási és technológiai szektorokat.
The post Az Iránhoz köthető APT pusztító kibertámadásokkal veszi célba az izraeli szervezeteket first appeared on Nemzeti Kibervédelmi Intézet.
Miután a tajvani cég pár hete bejelentette, hogy lekapcsolt egy rosszindulatú szervert, ami brute force támadásokat hajtott végre a gyenge jelszóval védett, internetre csatlakoztatott QNAP tárolóeszközök ellen, most két javított NAS sérülékenységről számolt be. Mindkét sebezhetőség parancs injection jellegű, hálózaton keresztüli parancsvégrehajtást tesz lehetővé, és a QNAP eszközök operációs rendszereit érintik.
The post A QNAP javított két NAS-eket érintő kritikus biztonsági hibát first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft Exchange-ben négy nulladik napi kritikus sebezhetőséget találtak, melyek RCE támadásra és adatlopásra is felhasználhatók. Ezeket a sebezhetőségeket a Trend Micro ZDI csapata fedezte fel és szeptemberben értesítette a Microsoftot. Bár a Microsoft elismerte a problémákat, nem tekintette azokat azonnali javítást igénylőnek. A ZDI ezért nyilvánosságra hozta a részleteket, figyelmeztetve az Exchange rendszergazdákat. A hibák egyike kódfuttatást tesz lehetővé a legmagasabb rendszerjogosultsággal, míg a többi információk kiszivárogtatását teszi lehetővé. Akik installálták az augusztusi frissítést, már védettek a legsúlyosabb hibától, de a többitől még nem.
The post A Trend Micro vállalat négy új Microsoft Exchange sebezhetőséget talált first appeared on Nemzeti Kibervédelmi Intézet.
Több ezer Citrix NetScaler ADC és Gateway eszköz maradt frissítetlenül egy súlyos sebezhetőség ellen, amelyet széles körben kihasználnak a támadók. Az augusztus óta kihasznált CVE-2023-4966 zero-day sebezhetőséget (9.4 CVSS érték) most már „Citrix Bleed”-nek nevezik.
The post A Citrix ismét felhívja a figyelmet a “Citrix Bleed” sebezhetőségre first appeared on Nemzeti Kibervédelmi Intézet.
A Forum of Incident Response and Security Teams (FIRST) bejelentette a sérülékenységek kockázati besorolásának meghatározására szolgáló legismertebb szabvány, a CVSS (Common Vulnerability Scoring System) következő, negyedik generációját.
The post A FIRST bejelentette az új CVSS verziót a sebezhetőségek értékelésére first appeared on Nemzeti Kibervédelmi Intézet.
Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez vezethet. A hiba az Atlassian Cloudon elérhető oldalakat nem érinti. A biztonságos verziók: Confluence Data Center és Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, és 8.6.1 Ha megoldhatatlan a frissítés akkor ideiglenes megoldásként ajánlott biztonsági mentést készíteni vagy a sérülékeny instance-ok internet-hozzáférését korlátozni.
The post Az Atlassian javított egy kritikus Confluence sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.
A LockBit ransomware csoport azt állítja, hogy behatolt az űrkutatási és védelmi területen is tevékenykedő Boeing vállalat rendszerébe, és a lopott adatok nyilvánosságra hozatalával fenyegetőzik.
The post Ransomware támadás áldozata lehet a Boeing first appeared on Nemzeti Kibervédelmi Intézet.
A kiberbiztonság világában egy újabb fenyegetés jelent meg, a Hunters International ransomware csoport. Ugyanakkor felmerült a gyanú, hogy a korábban Hive néven ismert bűnszervezet tevékenykedik újra, egy másik név alatt.
The post Újra akcióban a Hive néven ismert bűnszervezet first appeared on Nemzeti Kibervédelmi Intézet.
Az orosz APT28 hackercsoport (vagy más néven ‘Strontium’ vagy ‘Fancy Bear’) 2021 második felétől kezdve kormányzati szervezeteket, vállalatokat, egyetemeket, kutatóintézeteket és kutatóközpontokat támad Franciaországban.
The post Francia kritikus rendszerek elleni orosz támadásokról közölt információt az ANSSI first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple nemrég új szoftververziót adott ki több termékéhez, amelyek számos biztonsági problémát orvosolnak, ugyanakkor a javítások közül hiányzik az iLeakage.ként keresztelt súlyos sebezhetőség kezelése.
The post Jelszavakat is lophatnak a Safari még javítatlan sebezhetőségével first appeared on Nemzeti Kibervédelmi Intézet.