biztonság

kami911 képe

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

Beküldte kami911 -

A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási (RCE) hibával (CVE-2024-23897) szemben, amelyre több nyilvános proof-of-concept (PoC) exploitot publikáltak.

Mi az a Lynis?

Beküldte dmaraci90 -

A Lynis egy nyílt forráskódú terminál alkalmazás a Cisofy által kifejlesztve, amely a Linux, MacOS és Unix rendszerek biztonsági beállításait ellenőrzi. Továbbá rámutat a rendszer sérülékenységeire, az egészségére és ajánlatokat ad ezek orvoslására. A kernel modulok sérülékenységeit kimutatja, továbbá a tűzfal, fájlvédelem és az antivírus jelenlétét is ellenőrzi.

Google chrome „tájékoztat”…

Beküldte balacy -

A Google ismét a címlapok közé került. És ismét a magánéleti problémák miatt.

"Ahelyett, hogy vitatott lépést tennénk, ezúttal egy olyan megoldásról beszélünk, amellyel megmenthetjük magukat egy újabb csoportos keresettől." - mondják és tettek egy vitatható lépést a probléma megoldására.

Szóval, mi a történet? Essünk neki:

Google sütik, mint biztonsági rések

Beküldte balacy -

Crumbling Cookie-k: A Google-fiók sebezhetőségének következményeinek vizsgálata.

Feltárták a Google bejelentkezési rendszereinek biztonsági réseit, amelyek lehetővé teszik a kutatók számára, hogy megkerüljék a Google védelmeit, és bejelentkezési cookie-k beszerzésével hozzáférjenek a felhasználói fiókokhoz. Ezek a megállapítások aggályokat vetnek fel a cookie-alapú hitelesítés hatékonyságával és általában a Google-fiókok biztonságával kapcsolatban.
Kitérő: Nagyon sok rendszer használ "süti" alapú hitelesítést, így ez nem csak a google használókat fenyegeti.

Ablaze Floorp – gyors és biztonságos böngésző

Beküldte balacy -

Noha a webböngészők területe rendkívül változatos, és olyan prominens nevek állnak az élen, mint a Google Chrome, a Mozilla Firefox, a Microsoft Edge és az Apple Safari, ezen a zsúfolt területen mindig van lehetőség új belépőkre, pontosan úgy, mint a Floorp böngésző esetében. Ebben a bejegyzésben ezt a böngészőt járjuk kicsit körbe.

Fontos LibreOffice figyelmeztetés

Beküldte balacy -

LibreOffice figyelmeztetés: Frissíts most, hogy kijavítson két kritikus biztonsági rést. Frissítsd most a LibreOffice legújabb verziójára (7.6.4 vagy 7.5.9), hogy kijavíts két kritikus biztonsági rést.
Két kritikus biztonsági rést fedeztek fel a népszerű ingyenes irodai LibreOffice programcsomagban, amelyek lehetővé teszik a támadók számára, hogy rosszindulatú szkripteket vagy beépülő modulokat hajtsanak végre a számítógépen. Ezek súlyossági besorolást kaptak. Ezek a sérülékenységek 10-ből 8,3-as értákűek, így jelentős veszélyt jelentenek a felhasználók biztonságára.

Biztonsági rés: Az Intel javításokat terjeszt az érintett processzorokhoz

Beküldte balacy -

Manapság nem csak az AMD-nek kell biztonsági szivárgást betömnie. Az Intelnél is biztonsági rést fedeztek fel, amely lehetővé teszi a helyi felhasználók számára a jogosultságok kiterjesztését, információk közzétételét vagy szolgáltatásmegtagadást. A fiatalabb generációs processzorok már kaptak mikrokódos javítást.

kami911 képe

Isten nem ver bottal, csak VMware

Beküldte kami911 -

Súlyos biztonsági rést találtak a VMware vCenter Server Appliance szoftverében, ami veszélyezteti a VMware vCenter Server és a VMware Cloud Foundation terméket és a távoli támadók bejutását és tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységnek nem szükséges hitelesítés a kihasználásához.

Firefox Nightly telepítése egyszerűen

Beküldte balacy -

A Mozilla új, megfelelő tárházat jelentett be, amely megkönnyíti a felhasználók számára a Firefox Nightly buildek telepítését Ubuntu és Debian alapú Linux disztribúciókra. Az új adattárban található Deb csomagok állítólag „több előnyt” kínálnak a Snap és Flatpak buildekhez képest. Bár sok esetben a Flatpak és a Snap kényelmesebb, de a natív telepítésű programok sokkal jobban a rendszerbe integráltak. Ha van lehetőség, ezeket használom.

kami911 képe

Biztonsági javítás telepítését kéri a VLC

Beküldte kami911 -

A VideoLAN projekt kiadta a VLC 3.0.20 verzióját, mint az utolsó VLC 3.0 sorozat legfrissebb frissítését. Ez a népszerű, ingyenes, nyílt forrású és platformfüggetlen médialejátszó szoftver elérhető GNU/Linux, Android, iOS, macOS, tvOS és Windows rendszerekre.

kami911 képe

Az NVIDIA illesztőprogram frissítések biztonsági problémát is javítanak

Beküldte kami911 -

Az NVIDIA kiadta a GNU/Linux, FreeBSD és Solaris rendszerekhez készült NVIDIA 545.29.02-es zárt tulajdonosi grafikus eszközvezérlő illesztőprogramját, amely számos új funkciót és fejlesztést tartalmaz.

kami911 képe

Snap-tól tartok

Beküldte kami911 -

A Canonical Snap Store-t rosszindulatú alkalmazások feltöltésével támadták meg. 2023. szeptember 28-án a Snap Store csapatát egy lehetséges biztonsági incidensről értesítették. Számos Snap-felhasználó több, nemrégiben közzétett, potenciálisan rosszindulatú snappet jelentett. E bejelentések következtében a Snap Store csapata azonnal eltávolította ezeket a snaps, és többé nem lehet fellelni, sem telepíteni őket. Emellett szünetel az automatikus snap-regisztráció is a biztonsági incidenst követően.

kami911 képe

Free Download Manager: Linux malware veszély

Beküldte kami911 -

Igyekszünk gyakran beszélni a Linux malware-ekről, mert bár gyakran gyorsan foltozzák, és a Windows, illetve a macOS-hez képest nem nagyon használják ki, de azért mégis jó ha felkészül a linux-os világ arra, ha majd jobban a célkeresztben lesz.

Oldalak

Feliratkozás RSS - biztonság csatornájára