A Microsoft az új Defender for Endpoint funkció tesztelését végzi, amely automatikusan elkülöníti a kompromittált végpontokat, hogy megakadályozza a támadók oldalirányú mozgását a hálózaton. Mostantól előnézeti módban lesz elérhető a funkció és az automatikus támadásmegszakítás részeként fog működni annak érdekében, hogy megfékezzék a támadásokat, csökkentsék azok lehetséges hatásait, illetve hogy több időt biztosítsanak a biztonsági […]
Az Indian Computer Emergency Response Team (CERT-In) új irányelvet javasol az internethez kapcsolódó rendszerekben fellelhető kritikus sérülékenységek esetében. Javaslatuk szerint – amennyiben ez megvalósítható – a szervezeteket kötelesek 12 órán belül javítani ezeket a hibákat, hogy védelmet nyújthassanak a potenciális fenyegetésekkel szemben, amelyek során a rosszindulatú szereplők AI eszközöket és LLM-eket használnak. Ezzel a sebezhetőségek […]
Az Anthropic bejelentette, hogy hosszabb távon nyilvánosan is elérhetővé kívánja tenni a Mythos sérülékenységkutató MI teljesítményével vetekedő egyéb modelljeit
A CISA elrendelte, hogy az amerikai kormányzati szerveknek legkésőbb szerdáig frissíteniük kell rendszereiket a Drupal tartalomkezelő rendszer (CMS) egy aktívan kihasznált SQL injection sérülékenység miatt. A Drupal-t jellemzően olyan nagy szervezetek használják, amelyek hatalmas adatstruktúrákat és több telephelyes telepítéseket kezelnek. Ilyenek például a kormányzati szervek, oktatási szervezetek, nagyobb kutatóegyetemek és magas rangú vállalatok és médiaszervezetek. […]
A Ghost tartalomkezelő rendszer (CMS) egy néhány hónappal ezelőtt javított sebezhetőségét kihasználva több száz weboldalt feltörtek, köztük olyan nagyobb szervezetek weboldalait is, mint a Harvard, az Oxford és a DuckDuckGo. A Ghost egy széles körben használt, nyílt forráskódú CMS (content management system), amelyet kifejezetten blogoláshoz, hírlevelekhez és publikáláshoz terveztek, továbbá beépített lehetőségeket kínál a részvételi […]
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki több, elsősorban Windows-környezetre utaló állománynévhez és hash-értékhez kapcsolódó indikátorról. Az eddig ismert indikátorok az alábbiak: NAME MD5 SHA1 MicrosoftEdgeUpdateCore a2bf5196f4652069b323f7f2ba501740 3012d19c51c24c5220363b7d321ccd4e1077fff3 NVIDIA.exe e1746ab5f1c34eeaf3535237224665e1 2eac2ffda9de70e3a8b3f9b5b509b526ed572358 RustVentTank.dll 8bab1a4feebc5d284d0da7aa53ebebc5 c43644750c5765eb3951469b970db03121291170 SafeVineTankPArk.tmp 6f44ebc4d52789609b8c7dd6c3ba493a e73cf8dad1344047eea4cadf106cdffe544b7b69 setupact.ca ee8616e2801f71b127a01056690a8f74 689b78f6a10cd5b3e0be506290d12ad8fc121778 SqlMetal.exe f36632a8c3a0ec9499ba6e858b2e32d6 a5a23870b548648a02254565f6784723c688e9a4 SqlMetal.exe .config 5c041df6caea8ffc21a421d6e7a50d28 d78052867b8e432fdbc986c0fd78cda6e6c33083 1.bat a14f6dfcf63739ce44f2a4d2842b7d94 3dcc55dd6331e25a7cdb7fdd786d932f4e80a59f ad.exe […]
A Krebs állítása szerint a CISA számos felhőszolgáltatásához kapcsolódó digitális kulcsot hagyott szabadon, plain text formátumban – egyes esetekben nem tudni, hogy mennyi ideje lehettek ott. Ezt a problémát végül az elmúlt hétvégén orvosolták. Az adattároló egyes jelentések szerint „Private-CISA” néven volt megtalálható, és .CSV fájltípusban jelszavakat, bejelentkezési kulcsokat és tokeneket tartalmazott. A Krebs-nek adott […]
A Drupal egy nagyon súlyos core sérülékenységre adott ki javítást, amely a leírás szerint távoli kódfuttatáshoz, jogosultságemeléshez vagy információszivárgáshoz is vezethet. A hiba CVE-2026-9082 azonosítót kapta, és a PostgreSQL-t használó Drupal oldalak érintettek. A probléma azért különösen érzékeny, mert nem bejelentkezett támadók is ki tudják használni. A támadási felület egy API, amely a Drupal Core-ban […]
Az NGINX 1.31.0-ban egy új, javítatlan zero-day sérülékenységet azonosítottak, amelyet „nginx-poolslip” néven emlegetnek. A leírás szerint a hiba lehetővé teheti az ASLR megkerülését, majd végső soron távoli kódfuttatást is eredményezhet. Mivel az NGINX a világ aktív webhelyeinek nagyjából egyharmadát szolgálja ki, az érintett rendszerek száma potenciálisan rendkívül magas lehet. A hiba különösen aggasztó, mert a […]
Ismét reflektorfénybe került egy 2020-ban azonosított Windows-sebezhetőség, és a jelek szerint a legfrissebb biztonsági frissítésekkel ellátott rendszereken is működőképes.