Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. december havi biztonsági csomagjában összesen 49 különböző biztonsági hibát javított, köztük 6 „kritikus” kockázati besorolású, ugyanis távoli kódfuttatást vagy jogosultság kiterjesztést tesznek […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. december first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple biztonsági frissítést adott ki az iOS/iPadOS 15.7.2, a Safari 16.2, a tvOS 16.2 és a macOS Ventura 13.1 rendszerekhez, ugyanis egy feltehetően aktívan kihasznált zero day sérülékenységet fedeztek fel a felsorolt szoftverek korábbi verzióiban.
The post Aktívan kihasznált zero day sérülékenységet javított az Apple first appeared on Nemzeti Kibervédelmi Intézet.
A Google kedden egy kifejezetten fejlesztőknek szánt hasznos nyílt forráskódú és teljesen ingyenes eszközt jelentett be. Az OSV-Scanner egyfajta sérülékenységvizsgáló eszköz, amivel könnyen felderíthetővé válnak a különböző projektek dependenciáiból eredő sebezhetőségi információi.
The post Fejlesztők figyelem: hasznos biztonsági eszközt tett közzé ingyenesen a Google first appeared on Nemzeti Kibervédelmi Intézet.
Hétfőn válságállapotot hirdetett a svéd Öland sziget két községe, Borgholm és Mörbylånga, miután a közös IT rendszerükön illetéktelen behatolást azonosítottak.
The post Kibertámadás okoz fennakadást a svéd Öland szigeten first appeared on Nemzeti Kibervédelmi Intézet.
A Google – mintegy két hónapos tesztidőszak után – bevezette a Passkey funkciót a Chrome 108-as verziójában, ami Windows 11, macOS és Android rendszereken érhető el. Ahogy azt egy korábbi IT biztonsági tippünkben már említettük, a Passkey használatával a WebAuthentication (vagy „WebAuthn”) szabványra épülő hitelesítési folyamat során a felhasználók biometrikus azonosítással, például Face ID vagy […]
The post A Chrome-nál is beköszönt a jelszómentesség first appeared on Nemzeti Kibervédelmi Intézet.
A wifis kamerák kiberbiztonságát ma még nem kényszeríti ki jogszabály, ezért ez most alapvetően egy bizalmi kérdés. A ReviewGeek szemlézett cikke jó példa arra, hogy mik azok a rossz gyakorlatok, amivel egy gyártó könnyen eljátszhatja ezt a bizalmat.
The post Wi-Fi kamerák biztonsága és a bizalom elvesztése first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Legfelsőbb Bíróság múlt hét csütörtökön jelentette be, hogy a Google köteles törölni az európai személyekre vonatkozó keresési találatokat, amennyiben az érintettek egyértelműen bizonyítani tudják, hogy az információk tévesek. A feledés jogának értelmében az európai polgároknak jogukban áll arra kérni a Google-t és más keresőmotorokat, hogy töröljék a róluk szóló elavult vagy kínos információkra […]
The post A Google kénytelen lesz törölni a pontatlan keresési eredményeket, ha arra kérik first appeared on Nemzeti Kibervédelmi Intézet.
A VPN biztonságos kommunikációt tesz lehetővé ─ feltéve, ha az „rendesen” patchelt. A Censys legutóbbi jelentése alapján azonban épp az látszik, hogy ez sajnos sok esetben elmarad.
The post Több ezer sérülékeny VPN szolgáltatás érhető el az Interneten first appeared on Nemzeti Kibervédelmi Intézet.
Az Amnesty International kanadai szervezete nyilvánosságra hozta, hogy még október elején adatsértést észleltek rendszerükön, amely az eddigi vizsgálatok szerint egy, a kínai állam által támogatott hacker csoporthoz köthető.
The post Célzott hackertámadás érte a kanadai Amnesty International rendszerét first appeared on Nemzeti Kibervédelmi Intézet.