cURL 8.11 megjelent hivatalos WebSockets támogatással

Beküldte kami911 - 2024. nov. 10. 15:43

A cURL 8.11 legújabb verziója hivatalosan támogatja a WebSockets-t, ezáltal tovább bővítve a népszerű fájlátviteli és hálózati protokollokat támogató nyílt forráskódú eszközt. Az új kiadás emellett számos fejlesztést és hibajavítást is tartalmaz.

Felnőtt korú biztonsági hiba

Beküldte kami911 - 2024. okt. 29. 22:37

Az X.Org Serverben közel két évtizede jelenlévő biztonsági rést (CVE-2024-9632) fedeztek fel, amely lehetőséget ad helyi jogosultsági szint emelésre és távoli kódfuttatásra. Az érintett rendszerek felhasználói számára kritikus fontosságú a legújabb frissítések telepítése.

Bug bounty programot indít az Arc böngésző

Beküldte kami911 - 2024. okt. 03. 16:18

A The Browser Company bevezette az Arc Bug Bounty Programot abból a célból, hogy jutalmakkal ösztönözze a biztonsági kutatókat az Arc sérülékenységeinek jelentésére. Ez a fejlesztés válasz arra a kritikus távoli kódfuttatási hibára, ami a CVE-2024-45489 kódon nyomon követhető, és amely lehetővé tette a fenyegető szereplők számára, hogy nagyszabású támadásokat indítsanak a program felhasználói ellen.

Biztonsági rések az elterjedt nyomtatási alrendszerben

Beküldte kami911 - 2024. szep. 27. 05:02

Amint lehet, frissítsen! A CUPS (Common Unix Printing System) projekt új, súlyos biztonsági résekre hívta fel a figyelmet, amelyek távoli kódfuttatást (RCE - Remote Code Execution) tesznek lehetővé GNU + Linux rendszereken és számos Linux disztribúciót, köztük az Ubuntut és a Chrome OS-t is érinti. Ezek a sebezhetőségek lehetővé teszik, hogy támadók rosszindulatú IPP (Internet Printing Protocol) URL-eket juttassanak be, és nyomtatási műveletek során kártékony kódot futtassanak. A Canonical már kiadta a szükséges frissítéseket, amelyeket érdemes mielőbb telepíteni.

A Cisco javított egy magas súlyosságú hibát az NX-OS szoftverében

Beküldte kami911 - 2024. szep. 03. 07:53

A szoftver több biztonsági réssel is rendelkezett, ideértve a DHCPv6 relay agent-ben lévő magas súlyosságú hibát is. A Cisco által kiadott frissítés ezeket javítja.

A javításra került hibák közül a legsúlyosabb a c, amelynek kihasználásával a támadó denial-of-service (DoS) állapotot tud előidézni.

A Microsoft nyilvánosságra hozott négy OpenVPN sérülékenységet

Beküldte kami911 - 2024. aug. 14. 18:28

A Microsoft négy közepes súlyosságú sérülékenységet hozott nyilvánosságra a nyílt forráskódú OpenVPN szoftverben, amelyek távoli kódfuttatást (RCE – Remote Code Execution) és helyi jogosultság kiterjesztést (LPE- Local Privilege Escalation) eredményezhetnek.

Kritikus Exim sérülékenység veszélyeztet 1,5 millió levelezőszervert

Beküldte kami911 - 2024. júl. 22. 18:34

A Censys arra figyelmeztet, hogy 1.5 millió Exim mail transfer agent-et (MTA) nem patcheltek egy kritikus sérülékenységgel szemben, amely lehetővé teszi a támadók számára, hogy áthatoljanak a biztonsági szűrőkön.

Veszélyezteti az ellátási láncokat a TeamCity sebezhetőség

Beküldte kami911 - 2024. már. 09. 23:13

A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét. A kihasználás tömeges, több száz új felhasználó jött létre a nyilvános weben elérhető, javítatlan TeamCity példányokon.

A CVE-2024-27198 kritikus sebezhetőség súlyossági pontszáma 9.8, és a TeamCity minden verzióját érinti a 2023.11.4 kiadásig.

Négy súlyos hibát azonosítottak a GNU C könyvtárban, azaz a glibc-ben

Beküldte kami911 - 2024. feb. 02. 05:33

A Qualys Threat Research Unit (TRU) nemrégiben négy jelentős sebezhetőséget tárt fel a GNU C könyvtárban, amely alapvető alkotóeleme számtalan alkalmazásnak a Linux környezetben.

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

Beküldte kami911 - 2023. dec. 26. 09:17

A Terrapin támadás képes csökkenteni az OpenSSH kapcsolatok biztonságát. Akadémiai kutatók egy új támadást fejlesztettek ki, melyet Terrapin néven publikáltak. A kapcsolat felépítésekor, a kézfogás során manipulálja a kódszámokat, hogy bizonyos széles körben használt titkosítási módok használata esetén feltörje az SSH-csatorna integritását.

Biztonsági javítás telepítését kéri a VLC

Beküldte kami911 - 2023. nov. 01. 09:25

A VideoLAN projekt kiadta a VLC 3.0.20 verzióját, mint az utolsó VLC 3.0 sorozat legfrissebb frissítését. Ez a népszerű, ingyenes, nyílt forrású és platformfüggetlen médialejátszó szoftver elérhető GNU/Linux, Android, iOS, macOS, tvOS és Windows rendszerekre.

Az NVIDIA illesztőprogram frissítések biztonsági problémát is javítanak

Beküldte kami911 - 2023. okt. 31. 19:59

Az NVIDIA kiadta a GNU/Linux, FreeBSD és Solaris rendszerekhez készült NVIDIA 545.29.02-es zárt tulajdonosi grafikus eszközvezérlő illesztőprogramját, amely számos új funkciót és fejlesztést tartalmaz.

A Cisco eszközei frissítését kéri

Beküldte kami911 - 2023. okt. 18. 19:36

A támadók kihasználnak egy nemrégiben nyilvánosságra hozott súlyos zero-day hibát, amellyel céljuk, hogy rosszindulatú kódok beinjektálásával megfertőzzék és kompromittálják azokat. Biztonsági kutatók, több mint 34 000 publikusan is elérhető Cisco IOS XE eszközt azonosítottak.

Két biztonsági hiba javításával érkezik a curl project

Beküldte kami911 - 2023. okt. 11. 00:35

A széles körben használt curl és libcurl projekt csapata bejelentette a szoftverek 8.4.0-s verzióját amelyben néhány újdonság mellett két biztonsági hiba javítását is elvégezték. A veszélyesebb a CVE-2023-38545 hiba, amely mindkét eszközt érinti és magas besorolást kapott.

Ami megtörte a ZEN nyugalmát

Beküldte kami911 - 2023. júl. 27. 04:52

Tavis Ormandy beszámolt az első nagy eredményükről az új CPU kutatási projektükkel kapcsolatban. Egy felszabadítás utáni használat (use-after-free) hibára bukkatak az AMD ZEN2 processzoraiban. Ez a kifejezés olyan programozási hiba típusra utal, amikor egy program egy már felszabadított memóriaterületre hivatkozik, ami súlyos biztonsági problémákat okozhat. Az AMD frissített mikrokódot adott ki az érintett ZEN2 alapú rendszerekhez a Zenbleed-nek nevezett sebezhetőséghez.

vulnerability