Vészhelyzeti frissítést adott ki az Apple több termékét illetően. A CVE-2021-30860 azonosítón jegyzett sérülékenység a CoreGraphics-t, a CVE-2021-30858 számú biztonsági hiba pedig a WebKit böngészőmotort érinti, és mindkét sérülékenység távoli kódfuttatásra ad lehetőséget a sebezhető eszközökön. iOS-t és iPadOS-t futtató eszközök közül az érintett verziók az alábbiak: iPhone 6s (és ennél frissebb típusok), iPad Pro
Informatika → Alarm Plus - Biztonságtechnika - Page 2
szept 16, 2021
szept 14, 2021
Chrome felhasználók figyelem, ideje frissíteni!
A Google hétfőn biztonsági frissítést adott ki, amelyben a Chrome böngésző 11 db – ebből a támadók által kettő aktívan kihasznált – zero-day sérülékenysége került javításra. A CVE-2021-30632 és CVE-2021-30633 néven bejegyzett sebezhetőségek memóriakezelési problémákból adódnak, amelyek közül az egyiket a V8-as JavaScript motor komponensben, míg a másikat az indexelt DP API-ban alkalmaznak. A Google
szept 09, 2021
Súlyos biztonsági hibákat javít a Netgear
Új firmware-frissítéseket adott ki a Netgear a vállalati környezetben használt több mint egy tucat okos switch eszközéhez, hogy javítsa a nemrég felfedezett súlyos biztonsági réseket. A sérülékenységek kockázati besorolása magas (10-es skálán 7,4 és 8,8 között helyezkedik el). Az legújabb frissítésben három biztonsági hiba került javításra, amelyek 20 Netgear terméket érintettek, főként intelligens switch-eket. A
szept 08, 2021
Fertőzött Office dokumentumokkal veszik át az irányítást Windows rendszerek felett
A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus zero-day sérülékenység miatt, amelyet a támadók aktívan ki is használnak. A támadás során a felhasználókat egy fertőzött dokumentum megnyitására próbálják rávenni, amelyhez rosszindulatú ActiveX vezérlőt készíthetnek MSHTML-ben (más néven Trident), ami által kihasználható a távoli kódvégrehajtási hiba, és átvehető a Windows rendszer feletti
szept 08, 2021
BrakTooth: Az új Bluetooth sebezhetőségek akár több millió eszközt is érinthetnek
A Szingapúri Műszaki és Tervezési Egyetem kutatócsoportja egy új, 16 sebezhetőségből álló családot hozott nyilvánosságra, amelyek a kereskedelmi forgalomban kapható eszközökön alkalmazott Bluetooth Classic (BT) stackeket érintik. A kutatók 11 gyártó 13 Bluetooth-eszközének kiértékelése után azonosították a biztonsági réseket, amelyekhez már 20 CVE azonosítót hozzárendeltek, további négy sebezhetőség hozzárendelésére pedig folyamatban van. A sebezhetőségek a Bluetooth
nov 05, 2020
Microsoft: jövő héttől megszűnik a Windows 10 1809-es verziójának támogatása
A Microsoft tájékoztatja ügyfeleit, hogy a Windows 10, valamint Windows Server 2019 1809-es verziószámú kiadások támogatása 2020. november 10-én lejár, ami azt jelenti, hogy az érintett verziót futtató rendszerek ezt követően nem részesülnek frissítésekben ─ beleértve a sérülékenységek befoltozására szolgáló biztonsági hibajavításokat. Windows 10 esetében mindez érvényes a Home, Pro, Pro for Workstation, és az
nov 05, 2020
Vigyázat: ismét új megtévesztést alkalmaz az Emotet!
Újabban Microsoft Office frissítésnek álcázott üzenettel próbálják meg a támadók rávenni áldozataikat az Emotet káros program telepítésére. Az e-mail üzenetekkel terjedő, káros makrókat tartalmazó Microsoft Word dokumentumok megnyitása során a felhasználók egy olyan üzenettel találják szemben magukat, amely arról tájékoztatja őket, hogy frissíteniük kell a Microsoft Word programot (lásd: borítókép). A szerkesztés engedélyezésével (Enable Content)