Kritikus Windows TCP/IP sérülékenység: távoli kódfuttatás lehetősége

Beküldte kami911 - 2024. aug. 21. 16:41

A Microsoft által 2024 augusztusában kiadott CVE-2024-38063 azonosítójú sérülékenység lehetőséget biztosít távoli kódfuttatásra, amely kritikus fenyegetést jelenthet az IPv6 konfigurációt használó rendszerekre nézve.

A Google javította az Android kernel nulladik napi sebezhetőségét

Beküldte kami911 - 2024. aug. 11. 19:17

Az Android augusztusi biztonsági frissítései 46 sebezhetőséget javítanak, köztük egy nagy súlyosságú távoli kódfuttatási (RCE – Remote Code Execution) hibát, melyet a támadók célzott támadások során használnak ki. A CVE-2024-36971 néven nyomon követett sérülékenység egy use-after-free (UAF) gyengeség a Linux kernel hálózati útvonalkezelésben.

Újabb döfések a Secure Boot funkciónak

Beküldte T.István - 2024. júl. 27. 22:32

A héten a Binarly biztonságtechnikai cég felfedezte, hogy 2022 óta kb. 2023 januárjáig elérhető volt a Githubon egy még 2022-ben feltört kriptográfiai kulcspár, aminek a titkosított része ugyan jelszóval volt védve, de az csak 4 karakter hosszú volt. Az még nem világos, hogy mikor törölték, de a jelzett időtartamban elérhető volt. Az is kiderült, hogy 5 nagy gyártó több mint 200 modellje érintett ebben, mivel az UEFI-jük tartalmazza ezeket a kulcsokat, annak ellenére, hogy ezeket “DO NOT SHIP” vagy “DO NOT TRUST” jelzésekkel látták el.

Az új típusú Blast-RADIUS támadás megkerüli a hitelesítést

Beküldte kami911 - 2024. júl. 22. 18:44

A Blast-RADIUS, a széles körben használt RADIUS/UDP hálózati protokoll megkerülésével lehetővé teszi a támadóknak, hogy hálózatokat törjenek fel man-in-the-middle (közbeékelődéses) MD5 hash támadással.

Veszélyezteti az ellátási láncokat a TeamCity sebezhetőség

Beküldte kami911 - 2024. már. 09. 23:13

A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét. A kihasználás tömeges, több száz új felhasználó jött létre a nyilvános weben elérhető, javítatlan TeamCity példányokon.

A CVE-2024-27198 kritikus sebezhetőség súlyossági pontszáma 9.8, és a TeamCity minden verzióját érinti a 2023.11.4 kiadásig.

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

Beküldte kami911 - 2024. feb. 03. 08:16

A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási (RCE) hibával (CVE-2024-23897) szemben, amelyre több nyilvános proof-of-concept (PoC) exploitot publikáltak.

Kritikus GitLab sérülékenység, ami lehetővé teszi a fájlok felülírását

Beküldte kami911 - 2024. feb. 03. 08:13

A GitLab ismét javításokat adott ki a Community Edition (CE) és Enterprise Edition (EE) kritikus biztonsági hibájának kezelésére, amely a munkaterület létrehozása során kihasználható tetszőleges fájlok írására.

Négy súlyos hibát azonosítottak a GNU C könyvtárban, azaz a glibc-ben

Beküldte kami911 - 2024. feb. 02. 05:33

A Qualys Threat Research Unit (TRU) nemrégiben négy jelentős sebezhetőséget tárt fel a GNU C könyvtárban, amely alapvető alkotóeleme számtalan alkalmazásnak a Linux környezetben.

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

Beküldte kami911 - 2023. dec. 26. 09:17

A Terrapin támadás képes csökkenteni az OpenSSH kapcsolatok biztonságát. Akadémiai kutatók egy új támadást fejlesztettek ki, melyet Terrapin néven publikáltak. A kapcsolat felépítésekor, a kézfogás során manipulálja a kódszámokat, hogy bizonyos széles körben használt titkosítási módok használata esetén feltörje az SSH-csatorna integritását.

Biztonsági rés: Az Intel javításokat terjeszt az érintett processzorokhoz

Beküldte balacy - 2023. nov. 17. 05:30

Manapság nem csak az AMD-nek kell biztonsági szivárgást betömnie. Az Intelnél is biztonsági rést fedeztek fel, amely lehetővé teszi a helyi felhasználók számára a jogosultságok kiterjesztését, információk közzétételét vagy szolgáltatásmegtagadást. A fiatalabb generációs processzorok már kaptak mikrokódos javítást.

Biztonsági javítás telepítését kéri a VLC

Beküldte kami911 - 2023. nov. 01. 09:25

A VideoLAN projekt kiadta a VLC 3.0.20 verzióját, mint az utolsó VLC 3.0 sorozat legfrissebb frissítését. Ez a népszerű, ingyenes, nyílt forrású és platformfüggetlen médialejátszó szoftver elérhető GNU/Linux, Android, iOS, macOS, tvOS és Windows rendszerekre.

A Cisco eszközei frissítését kéri

Beküldte kami911 - 2023. okt. 18. 19:36

A támadók kihasználnak egy nemrégiben nyilvánosságra hozott súlyos zero-day hibát, amellyel céljuk, hogy rosszindulatú kódok beinjektálásával megfertőzzék és kompromittálják azokat. Biztonsági kutatók, több mint 34 000 publikusan is elérhető Cisco IOS XE eszközt azonosítottak.

Már befoltozott WinRAR sérülékenységet használnak ki a támadók

Beküldte kami911 - 2023. okt. 18. 19:22

Az elmúlt hetekben a Google Threat Analysis Group (TAG) több kormányok által támogatott hackercsoport tevékenységét figyelte meg, akik kihasználták a WinRAR néven ismert Windows-hoz használt fájlarchiváló eszköz ismert sérülékenységét, a CVE-2023-38831-et. A kiberbűnöző csoportok már 2023 elején kihasználták ezt a sérülékenységet, amikor még nem volt ismert a védelem ellene.

Két biztonsági hiba javításával érkezik a curl project

Beküldte kami911 - 2023. okt. 11. 00:35

A széles körben használt curl és libcurl projekt csapata bejelentette a szoftverek 8.4.0-s verzióját amelyben néhány újdonság mellett két biztonsági hiba javítását is elvégezték. A veszélyesebb a CVE-2023-38545 hiba, amely mindkét eszközt érinti és magas besorolást kapott.

Biztonsági hibajavítással itt a Firefox 118.0.1

Beküldte kami911 - 2023. szep. 29. 16:59

Letölthető, többek között magyar nyelven is, a Mozilla Firefox 118.0.1-es verziója a nyílt forráskódú, a személyes szférát leginkább védő, a főbb platformokon elérhető webböngészőnek. Ebben a verzióban a libvpx programkönyvtárban talált sebezhetőséget foltozták be a fejlesztők.

sérülékenység