Kritikus Exim sérülékenység veszélyeztet 1,5 millió levelezőszervert

Beküldte kami911 - 2024. júl. 22. 18:34

A Censys arra figyelmeztet, hogy 1.5 millió Exim mail transfer agent-et (MTA) nem patcheltek egy kritikus sérülékenységgel szemben, amely lehetővé teszi a támadók számára, hogy áthatoljanak a biztonsági szűrőkön.

Veszélyezteti az ellátási láncokat a TeamCity sebezhetőség

Beküldte kami911 - 2024. már. 09. 23:13

A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét. A kihasználás tömeges, több száz új felhasználó jött létre a nyilvános weben elérhető, javítatlan TeamCity példányokon.

A CVE-2024-27198 kritikus sebezhetőség súlyossági pontszáma 9.8, és a TeamCity minden verzióját érinti a 2023.11.4 kiadásig.

Négy súlyos hibát azonosítottak a GNU C könyvtárban, azaz a glibc-ben

Beküldte kami911 - 2024. feb. 02. 05:33

A Qualys Threat Research Unit (TRU) nemrégiben négy jelentős sebezhetőséget tárt fel a GNU C könyvtárban, amely alapvető alkotóeleme számtalan alkalmazásnak a Linux környezetben.

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

Beküldte kami911 - 2023. dec. 26. 09:17

A Terrapin támadás képes csökkenteni az OpenSSH kapcsolatok biztonságát. Akadémiai kutatók egy új támadást fejlesztettek ki, melyet Terrapin néven publikáltak. A kapcsolat felépítésekor, a kézfogás során manipulálja a kódszámokat, hogy bizonyos széles körben használt titkosítási módok használata esetén feltörje az SSH-csatorna integritását.

Biztonsági javítás telepítését kéri a VLC

Beküldte kami911 - 2023. nov. 01. 09:25

A VideoLAN projekt kiadta a VLC 3.0.20 verzióját, mint az utolsó VLC 3.0 sorozat legfrissebb frissítését. Ez a népszerű, ingyenes, nyílt forrású és platformfüggetlen médialejátszó szoftver elérhető GNU/Linux, Android, iOS, macOS, tvOS és Windows rendszerekre.

Az NVIDIA illesztőprogram frissítések biztonsági problémát is javítanak

Beküldte kami911 - 2023. okt. 31. 19:59

Az NVIDIA kiadta a GNU/Linux, FreeBSD és Solaris rendszerekhez készült NVIDIA 545.29.02-es zárt tulajdonosi grafikus eszközvezérlő illesztőprogramját, amely számos új funkciót és fejlesztést tartalmaz.

A Cisco eszközei frissítését kéri

Beküldte kami911 - 2023. okt. 18. 19:36

A támadók kihasználnak egy nemrégiben nyilvánosságra hozott súlyos zero-day hibát, amellyel céljuk, hogy rosszindulatú kódok beinjektálásával megfertőzzék és kompromittálják azokat. Biztonsági kutatók, több mint 34 000 publikusan is elérhető Cisco IOS XE eszközt azonosítottak.

Két biztonsági hiba javításával érkezik a curl project

Beküldte kami911 - 2023. okt. 11. 00:35

A széles körben használt curl és libcurl projekt csapata bejelentette a szoftverek 8.4.0-s verzióját amelyben néhány újdonság mellett két biztonsági hiba javítását is elvégezték. A veszélyesebb a CVE-2023-38545 hiba, amely mindkét eszközt érinti és magas besorolást kapott.

Ami megtörte a ZEN nyugalmát

Beküldte kami911 - 2023. júl. 27. 04:52

Tavis Ormandy beszámolt az első nagy eredményükről az új CPU kutatási projektükkel kapcsolatban. Egy felszabadítás utáni használat (use-after-free) hibára bukkatak az AMD ZEN2 processzoraiban. Ez a kifejezés olyan programozási hiba típusra utal, amikor egy program egy már felszabadított memóriaterületre hivatkozik, ami súlyos biztonsági problémákat okozhat. Az AMD frissített mikrokódot adott ki az érintett ZEN2 alapú rendszerekhez a Zenbleed-nek nevezett sebezhetőséghez.

900 000 MikroTik eszköz veszélyben a Super Admin jogosultság hiba miatt

Beküldte kami911 - 2023. júl. 25. 23:30

Egy kritikus súlyosságú „Super Admin” jogosultság emelési hiba veszélyezteti azt a 900 000 darab MikroTik RouterOS routert, amelyek a MikroTik RouterOS hosszú távú verziójának a 6.49.8 verziónál régebbi verzióját használja. Ez a hiba lehetővé teszi a támadók számára, hogy teljes ellenőrzést szerezzenek az említett eszközök felett, és észrevétlenek maradjanak. A távoli és hitelesített támadók kihasználhatják ezt a sebezhetőséget annak érdekében, hogy root-hozzáférést szerezzenek a routeren.

Figyelmet kér a távoli kódvégrehajtási hiba, amit az OpenSSH 9.3p2 verziójában javítanak

Beküldte kami911 - 2023. júl. 24. 21:22

Az OpenSSH 9.3p2 távoli kódfuttatási hibát javító verziója már elérhető, amely a széles körben használt, nyílt forráskódú SSH implementációnak a legújabb verziója. Az OpenSSH 9.3p2 az OpenSSH előző verzióiban fellelhető CVE-2023-38408 jelölésű hibáját javítja.

X.Org Server-ben lévő biztonsági hiba

Beküldte kami911 - 2023. feb. 10. 05:23

Az X.Org Server projekt csapata bejelentette a CVE-2023-0494 (ZDI-CAN-19596) hiba javítását, amely a X.Org Server DeepCopyPointerClasses use-after-free hibát javítja. Ezzel a problémával helyi jogosultságszint emelést érhez el a rosszindulatú felhasználó az X szervert futtató rendszereken, valamint távoli kódvégrehajtást ssh X továbbító munkamenetek esetén. A javítás már elérhető, célszerű mihamarabb telepíteni.

Adatszivárgás történt a Paypalnál

Beküldte LinuxMintHungary - 2023. feb. 02. 18:11

A Paypal tájékoztatása szerint közel 35 000 ügyfél érintett egy tavaly decemberi adatszivárgás incidensben. A cég álláspontja szerint a támadók ún. credential stuffing módszert alkalmaztak, azaz korábban kiszivárgott felhasználónév/jelszó párosokkal léptek be az áldozatok fiókjaiba. Ez a módszer a több szolgáltatásnál alkalmazott jelszavakkal él vissza ─ ezért is lényeges, hogy minden általunk használt webhelyen és alkalmazásban egyedi jelszavakat használjunk.

DDoSaaS platfomok segítségével támadnak európai kórházakat

Beküldte LinuxMintHungary - 2023. feb. 02. 18:07

Európai és amerikai kórházak elleni elosztott szolgáltatás megtagadással járó támadásokhoz (DDoS) nyújt segítséget a Passion névre keresztelt oroszbarát hacktivisták által üzemeltetett DDoS-as-a-Service (DDoSaaS) platform.

Több kódaláíró (Code Signing) tanúsítványt is elloptak a GitHub-tól

Beküldte LinuxMintHungary - 2023. feb. 01. 04:22

A Microsoft tulajdonában lévő leányvállalat hétfőn hozta nyilvánosságra, hogy ismeretlen elkövetők sikeresen hozzáfértek a GitHub Mac asztali verziójához és az Atom alkalmazások egyes verzióihoz tartozó titkosított kód aláíró tanúsítványokhoz.

vulnerability