PoC vált elérhetővé egy magas kockázati besorolású Exchange sérülékenységhez (CVE-2023-36745), ami távoli kódfuttatást tehet lehetővé.
The post Exchange üzemeltetők ellenőrizzék, hogy telepítve van-e az augusztusi frissítés! first appeared on Nemzeti Kibervédelmi Intézet.
A BlackTech bizonyítottan képes a router firmware-ének észlelés nélküli módosítására, valamint a routerek megbízhatósági (domain-trust) kapcsolatainak kihasználására.
The post A kínai BlackTech a router firmware-ében rejtőzik first appeared on Nemzeti Kibervédelmi Intézet.
Kiberaktivisták egy csoportja törte fel a Trigona ransomware csoport szervereit, és az összes rendelkezésre álló információ lemásolása után törölte azokat. A megszerzett adatok között voltak kriptovaluta pénztárcák (hot wallet), forráskódok és olyan adatbázis rekordok, amelyek potenciálisan visszafejtési kulcsokat is tartalmazhattak. Az Ukrainian Cyber Alliance (UCA) hackerei a CVE-2023-22515 sérülékenység kihasználásával jutottak hozzá a Trigona […]
The post Ukrán hacktivisták törték fel a Trigona ransomware csoport szervereit first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) valamint az NSA, az FBI és az MS-ISAC közös útmutatót adott ki, amelyben részletesen ismertetik a leggyakrabban használt adathalász technikákat, továbbá ajánlásokat tesznek a támadások hatásának mérséklésére. Adathalász támadások során a fenyegetettségi szereplők social engineering módszereket alkalmaznak annak érdekében, hogy az áldozatokat rábírják a hitelesítési adataik megadására vagy […]
The post Hogyan védekezzünk az adathalászat ellen? Az amerikai kormány útmutatót készített a témában first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) 2023-as Threat Landscape jelentésében rámutat, hogy éberségre van szükség a közelgő 2024-es európai választások előtt, az AI chatbotok és a mesterséges intelligencia által támogatott információmanipuláció bomlasztó hatásai miatt.
The post Az MI befolyásolhatja az EU választásokat first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Cisco IOS XE szoftvereket érintő kritikus, illetve magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Cisco termékeket érintő sérülékenységekről first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco a múlt héten figyelmeztette ügyfeleit, hogy a támadók legalább szeptember közepe óta kihasználhatják a CVE-2023-20198 azonosítójú kritikus hibát, távoli hozzáférésre a IOS XR webes felületén keresztül. A hálózatépítő óriás most egy második aktívan kihasznált IOS XE zero day sebezhetőségre hívta fel a figyelmet, amelyet fenyegetési szereplők jogosultság kiterjesztésre használhatnak fel, miután hozzáfértek egy sérülékeny rendszerhez.
The post Figyelem: A Cisco újabb zero day sérülékenységre figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Szövetségi Nyomozó Iroda (FBI), a Nemzetbiztonsági Ügynökség (NSA) és az Egyesült Államok Pénzügyminisztériuma útmutatást adott ki az üzemeltetési technológia (OT) és az ipari vezérlőrendszerek (ICS) területén a nyílt forráskódú szoftverek (OSS) biztonságának javítására.
The post Útmutató az OT/ICS környezetekben alkalmazott nyílt forrású szoftverek kezeléséhez first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) a szervezetek hatékonyabb tájékoztatása érdekében megjelöli a zsarolóvírus támadások során kihasznált sebezhetőségeket és a hibás konfigurációkat.
The post CISA adatbázis a sebezhetőségekről és hibás konfigurációkról first appeared on Nemzeti Kibervédelmi Intézet.
Súlyos sérülékenység (CVE-2023-22515) érinti az Atlassian Confluance Data Center és Server termékek egyes verzióit, ami teljes rendszer-kompromittálódáshoz vezethet.
The post Frissítsen! Atlassian Confluence sérülékenység aktív kihasználás alatt first appeared on Nemzeti Kibervédelmi Intézet.