Az iOS 15.0.2 és az iPadOS 15.0.2 egy aktívan kihasznált nulladik napi hibát (CVE-2021-30883) orvosol, amelyről a tech óriás csupán annyi információt tett közzé, hogy az IOMobileFrameBuffer memóriakezelési hibájából fakad, és sikeres kihasználás esetén a sérülékeny eszközön kernel szintű jogosultságot nyújthat a támadónak. A sérülékenységben a következő termékek érintettek:iPhone 6s (és későbbi modellek),iPad Pro (minden…
Olvass tovább...Több, mint 70 országban szedett áldozatot az nagyszabású káros kód kampány, amelyről a Zimperium zLabs most közölt információkat. A rendkívül jól megtervezett kampány valamikor tavaly novemberben indult, és idén áprilisig tartott. Ezalatt az idő alatt több, mint 10 millió androidos eszköz fertőződött meg. A kiberbűnözők semmit nem bíztak a véletlenre: több mint, különböző témájú 200…
Olvass tovább...Allan Liska, a CSIRT Recorded Future (Computer Security Incidens Response Team) munkatársa több biztonsági kutatóval együtt összeállított egy listát a zsarolóvírus bandák által gyakran kihasznált sebezhetőségekről. A lista több mint egy tucat különböző szoftver- és hardvergyártó termékeiben talált biztonsági hibát tartalmaz, ami jó kiindulópontot nyújthat a védekezők számára a hálózati infrastruktúrájuk védelmének megfelelő kiépítéséhez. Csak…
Olvass tovább...Egy új módszert azonosítottak a kutatók, amellyel a támadók elérhetik, hogy áldozatuk a saját hálózata helyett az ő hozzáférési pontjukhoz (AP) csatlakozzon. Az SSID Strippingnek nevezett módszert 2021. szeptember 13-án hozta nyilvánosságra a vezeték nélküli biztonságra szakosodott AirEye, amely a Technion (Izraeli Technológiai Intézet) kutatóival együttműködve fedezte fel a hibát. A biztonsági rés a Windows, macOS,…
Olvass tovább...Vészhelyzeti frissítést adott ki az Apple több termékét illetően. A CVE-2021-30860 azonosítón jegyzett sérülékenység a CoreGraphics-t, a CVE-2021-30858 számú biztonsági hiba pedig a WebKit böngészőmotort érinti, és mindkét sérülékenység távoli kódfuttatásra ad lehetőséget a sebezhető eszközökön. iOS-t és iPadOS-t futtató eszközök közül az érintett verziók az alábbiak: iPhone 6s (és ennél frissebb típusok), iPad Pro…
Olvass tovább...A Google hétfőn biztonsági frissítést adott ki, amelyben a Chrome böngésző 11 db – ebből a támadók által kettő aktívan kihasznált – zero-day sérülékenysége került javításra. A CVE-2021-30632 és CVE-2021-30633 néven bejegyzett sebezhetőségek memóriakezelési problémákból adódnak, amelyek közül az egyiket a V8-as JavaScript motor komponensben, míg a másikat az indexelt DP API-ban alkalmaznak. A Google…
Olvass tovább...Egy hacker csoport azt állítja, hogy több, mint 50 000 otthoni biztonsági kamerát hekkelt meg, ennek alátámasztásaként pedig privát fotókat tett közzé az Interneten, többek között felnőtt tartalmú oldalakon. A csoport 150 dolláért hozzáférést kínál a teljes gyűjteményhez, sőt, a szingapúri The New Paper szerint VIP tagoknak még azt is megtanítják, hogyan derítsenek fel online elérhető…
Olvass tovább...