A Binarly biztonsági vállalat a héten nyilvánosságra hozta több olyan sebezhetőség részleteit, amelyek több Dell vállalati laptopmodell UEFI-jét (Unified Extensible Firmware Interface) érintik.
The post Súlyos UEFI sebezhetőségek kerültek javítvásra a Dell Enterprise laptopokban first appeared on Nemzeti Kibervédelmi Intézet.
Számos HP nyomtatómodellt (LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, DeskJet) érintő, kritikus biztonsági hibák kerültekjavításra.
The post Több száz HP nyomtató típust érintő sérülékenységekre derült fény – Javasolt mielőbb frissíteni! first appeared on Nemzeti Kibervédelmi Intézet.
Az ukrán invázió kapcsán a CaddyWiper, HermeticWiper, és a WhisperGate után egy újabb adattörlő káros kód (wiper) vált ismertté. Az ukrán nemzeti vészhelyzetelhárítási csoport, a CERT-UA adott információt erről az új malware-ről, amit a DoubleZero-nak naeveztek el.
The post Újabb ukrán vállalatok ellen bevetett wipert azonosítottak first appeared on Nemzeti Kibervédelmi Intézet.
A node-ipc nevű programkönyvtárt a RIAEvangelist felhasználónéven ismert fejlesztője (Brandon Nozaki Miller) a szoftver 10.1.1 és 10.1.2-es verziójában úgy alakította át, hogy, amennyiben valaki orosz vagy belarusz geo IP-ről tölti le a programot, az véletlenszerű adattörlést hajt végre az adott eszközön. A fent említett probléma CVE azonosítót is kapott (CVE-2022-23812) 9,8-as (kritikus) értékeléssel.
The post Adattörlő káros kóddal látott el fejlesztője egy népszerű nyílt forráskódú szoftvert first appeared on Nemzeti Kibervédelmi Intézet.
Az egyre aktívabb Lapsus$ hacker csoport legutóbbi áldozata a Microsoft, a támadást pedig már a tech óriás is megerősítette. A Microsoft fenyegetéselemző csoportja (MSTIC) blogján közölt információkat az ─ általuk DEV-0537-ként nyilvántartott ─ Lapsus$ kollektíva módszereiről, és röviden a forráskódok kiszivárgását eredményező incidensről.
The post A Microsoft megerősítette a Laspsus$ támadást, az Oktánál is történt incidens first appeared on Nemzeti Kibervédelmi Intézet.
A kritikus sérülékenység (CVE-2022-22988) vált ismertté a főképp háttértárairól ismert Western Digital EdgeRover fájlkezelő alkalmazását érintően, ezért az app használók számára javasolt mielőbb frissíteni az alkalmazást a legújabb verzióra!
The post Súlyos hiba érinti ezt a fájlkezelő alkalmazást, mielőbb frissítse! first appeared on Nemzeti Kibervédelmi Intézet.
A Fehér Ház 2022. március 21-ei nyilatkozatában arra szólítja fel az amerikai magánszervezeteket, hogy erősítsék meg védelmüket, hírszerzési jelentések szerint ugyanis az orosz kormányzat amerikai célpontok elleni kibertámadások lehetőségét vizsgálja.
The post Biden elnök potenciális orosz kibertámadásokra figyelmezteti az amerikai vállalatokat first appeared on Nemzeti Kibervédelmi Intézet.
A Lapsus$ hacker csoport azt állítja, hogy a Binget és a Cortanát is érintő forráskódokat szereztek a Microsoft belsős Azure DevOps szerveréről.
The post Ismét lecsapott a Lapsus$, ezúttal a Microsofttól loptak forráskódokat first appeared on Nemzeti Kibervédelmi Intézet.
2022. március 17-én a Distributed Denial of Secrets (DDoSecrets) nevű szivárogtató oldal bejelentette, hogy birtokába jutott egy körülbelül 79GB-nyi adathalom, ami az orosz, állami kézben lévő Transneft nevű olajvállalat kutatási és fejlesztési divíziójától (Omega) származik.
The post Az Anonymous csoport meghackelhette az orosz olajipari óriás, a Transneft kutatási divízióját first appeared on Nemzeti Kibervédelmi Intézet.
Új kényelmi funkciók mellett számos biztonsági hibajavítást tartalmaz az iOS és az iPadOS legújabb, 15.4-es verziója.
The post Biztonsági frissítés érkezett iPhone és iPad eszközökhöz first appeared on Nemzeti Kibervédelmi Intézet.