A támadók megkerülhetik a Juniper Security Director biztonsági mechanizmusát

Beküldte kami911 - 2025. okt. 16. 19:43

Számos a Juniper hálózati eszközgyártó vállalat által kínált termék vált sebezhetővé, ezért fontos biztonsági frissítések jelentek meg többek között a Junos OS és a Junos Space termékekhez. A támadók a sérülékenységek sikeres kihasználása esetén manipulált image-ek telepítésére, vagy backdoor-ok beágyazására képesek a switcheken. A biztonsági javítások letölthetők.

A Linux mostantól alapértelmezetten letiltja a TPM busz titkosítását a teljesítmény javítása érdekében

Beküldte kami911 - 2025. okt. 13. 19:35

A Linux kernel fejlesztői a közelmúltban bejelentették, hogy a Trusted Platform Module 2 (TPM2) kommunikációját védő TPM busz titkosítást (TPM bus encryption) ezentúl alapértelmezetten kikapcsolják. A döntés a teljesítménycsökkenés és a korlátozott biztonsági előnyök miatt született meg.

Új MaaS fenyegetés: az Olymp Loader és a Commodity malware jövője

Beküldte kami911 - 2025. okt. 06. 19:11

Az Olymp Loader egy 2025 júniusában felbukkant új Malware-as-a-Service (MaaS), amely botnet-prototípusból gyorsan egy teljes értékű, assembly-nyelven megírt loader és crypter platformmá fejlődött, elsősorban ”pályakezdő” és középhaladó kiberbűnözők számára.

A WhatsApp zero click RCE sérülékenység Apple platformokon

Beküldte kami911 - 2025. okt. 06. 17:14

A WhatsApp alkalmazásban egy súlyos, nulla kattintásos (zero click) távoli kódfuttatási (remote code execution, RCE) sebezhetőséget azonosítottak, amely az Apple iOS, macOS és iPadOS rendszereit érinti. A támadási folyamat két külön azonosítón nyomon követett sebezhetőséget kapcsol össze.

Isten nem ver bottal, csak VMware: aktívan kihasznált Zero-Day sebezhetőségek

Beküldte kami911 - 2025. okt. 04. 09:23

A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.

Hamis szoftverek és megtévesztő GitHub repository-k

Beküldte kami911 - 2025. szep. 29. 20:33

A LastPass arra figyelmezteti a felhasználókat, hogy egy új kampány a macOS-felhasználókat célozza meg rosszindulatú szoftverekkel. Ezek a programok népszerű termékeket utánoznak, és csalárd GitHub repository-kon keresztül érhetők el.

Megjelent a Tails 7.0 – Debian 13 alap, GNOME 48 és gyorsabb indulás

Beküldte kami911 - 2025. szep. 18. 18:25

A Tails projekt bejelentette a Tails 7.0 megjelenését.

A WhatsApp nulladik napi sebezhetőségét aktívan kihasználták a támadások során

Beküldte kami911 - 2025. szep. 11. 05:45

A Cybersecurity and Infrastructure Security Agency (továbbiakban: CISA) sürgős figyelmeztetést adott ki egy frissen azonosított zero-day sérülékenységgel kapcsolatban, amelyet támadások során már aktívan kihasználtak.

Fedora 44: Új kernel hardening lehetőségek a fokozott biztonságért

Beküldte kami911 - 2025. szep. 11. 05:14

A Fedora Linux 44 fejlesztői új biztonsági intézkedéseket terveznek a Linux kernel számára, amelyek célja a rendszermag sebezhetőségeinek csökkentése és a potenciális támadások elleni védelem megerősítése. A változtatások főként a ptrace, kptr_restrict és BPF JIT mechanizmusokra koncentrálnak. A javasolt változtatások három fő sysctl beállítást érintenek:

WhatsApp nulladik napi sérülékenységet használtak ki Apple felhasználók elleni támadásokban

Beküldte kami911 - 2025. szep. 07. 21:38

A WhatsApp részleteket közölt egy zero-day sérülékenységről, amelyet erősen célzott támadásokban használtak ki Apple felhasználókkal szemben.

Itt van a Tails 6.19: frissített Tor Browser-rel és Thunderbird-del

Beküldte kami911 - 2025. aug. 21. 22:39

A Tails fejlesztői bejelentették a 6.19-es verzió megjelenését, amely továbbra is a biztonságra és az anonimitásra épülő Linux disztribúciót kínálja azoknak, akik titkosított és követhetetlen internetelérést keresnek.

Kernel Stack Watch: Új, valós idejű hibakereső eszköz a Linux kernelhez

Beküldte kami911 - 2025. aug. 20. 23:22

A közelmúltban Kernel Stack Watch (KSW) néven új, könnyű súlyú hibakereső eszközt javasoltak a Linux kernel számára, amely a kernel stack sérüléseit képes valós időben felismerni. A fejlesztést Jinchao Wang jelentette be, aki részletesen ismertette a javasolt patch-sorozatot. A Kernel Stack Watch célja, hogy észlelje azokat a hibákat, amelyek egy függvényen belül történnek, de csak később, egy másik függvényben okoznak összeomlást, gyakran közvetlen hívási nyom nélkül.

Villámgyors kibertámadás: öt perc alatt kompromittálták a vállalati rendszert

Beküldte kami911 - 2025. aug. 14. 21:54

Egy közelmúltbeli biztonsági incidens vizsgálata során az NCC Group digitális kriminalisztikai és incidenskezelési (DFIR) csapata egy rendkívül gyors és kifinomult social engineering támadásra hívta fel a figyelmet, amely során a támadók kevesebb mint öt perc alatt vették át az irányítást egy vállalati hálózat felett. A támadás kiindulópontja az volt, hogy az elkövetők IT-támogatónak adták ki magukat, és célzottan körülbelül húsz alkalmazottat kerestek meg.

PXA Stealer: Fejlett, globális adatlopó kampány fenyegeti a felhasználókat

Beküldte kami911 - 2025. aug. 13. 21:50

A SentinelLABS és a Beazley Security szakértői A, amely a Python alapú PXA Stealer eszközt alkalmazza. A támadássorozat 2024 vége óta dinamikusan fejlődött, mára fejlett elemzésellenes technikákat, álca-dokumentumokat és megerősített C2 infrastruktúrát használ. A műveletet vietnámi nyelvű kiberbűnözői hálózatokhoz kötik, akik Telegram API-t alkalmaznak az ellopott adatok automatizált exfiltrációjára és értékesítésére. Az adatokat jellemzően olyan feketepiaci platformokon értékesítik, mint például a Sherlock.

ClickFix: az újgenerációs social engineering támadás evolúciója

Beküldte kami911 - 2025. aug. 13. 21:42

A Guardio Labs legfrissebb jelentése szerint a ClickFix névre keresztelt social engineering technika új szintre emelte az online fenyegetések hatékonyságát. Az elmúlt év során ez a támadási forma olyan gyorsan terjedt, hogy gyakorlatilag kiszorította a korábban elterjedt, hamis böngészőfrissítésekre épülő ClearFake csalásokat.

biztonság