A Google a novemberi biztonsági frissítése során összesen 51 biztonsági hibát javított, köztük két aktívan kihasznált nulladik napi Android sebezhetőséget.
The post A Google javított két nulladik napi Android sebezhetőséget first appeared on Nemzeti Kibervédelmi Intézet.
A sysdig közölt információkat egy újabb kampányról, ami publikusan elérhető Git repo-kat célzott.
The post Git repository-kat célzó masszív támadókampányt fedeztek fel first appeared on Nemzeti Kibervédelmi Intézet.
A bérelhető felhő alkalmazások (Software-as-a-Service – SaaS) számos kockázatot rejtenek magukban többek között a konfigurációs lehetőségek széles skálája miatt.
The post 5 hibás konfiguráció, ami jelentős károkat okozhat SaaS környezetekben first appeared on Nemzeti Kibervédelmi Intézet.
A qBittorrent ─ az egyik legismertebb torrent kliens ─ fejlesztői CVE regisztrálása és a felhasználók figyelmeztetése nélkül javítottak egy jelentős, távoli kódfuttatást lehetővé tevő (RCE) hibát, amelyet az alkalmazás Download Manager-ét érinti, és a az SSL/TLS tanúsítványok nem megfelelő kezeléséből fakad.
The post qBittorrent-használók évekig MitM támadásoknak voltak kitéve first appeared on Nemzeti Kibervédelmi Intézet.