A Microsoft megpróbált befoltozni egy augusztusban talált hibát, de nem sikerült, így viszont már a hackerek is tudnak arról, hogyan lehet átvenni az irányítást a számítógép felett.
A Microsoft nemcsak tudomásul vette, de már ki is javította azt a hibát, melyet kiberbűnözők aktívan használnak a Microsoft Office felhasználók elleni célzott támadásokban. A sérülékenység befoltozását szoftverfrissítéssel lehet elérni.
A modern kori programokban csaknem hetente bukkannak különféle gyenge pontokra. Ezúttal ott sikerült beazonosítani egy ilyet, ahol a legkevésbé sem számítottak rá.
Több hibát is azonosított az Nvidia a videokártyáihoz tartozó illesztőprogramban. A problémák ellen készített frissítés már elérhető, és javasolt mielőbb letölteni.
A Facebookot egy kiberbiztonsági kutató kereste meg azzal, hogy talált egy elég komolynak tűnő biztonsági rést. Nem egészen azt a választ kapta, amire elsőre számított.
Elég öt percre a gép közelébe kerülni, és a Thunderbolt csatlakozó hibáját kihasználva máris hozzá lehet férni a rajta tárolt adatokhoz. Ezt a Thunderspy névre keresztelt sebezhetőség teszi lehetővé, amely sok millió pc-t érint világszerte.
A Positive Technologies kiberbiztonsági cég szakemberei szerint olyan hiba van az Intel 10. generációt megelőző processzoraiban, amit szoftveres frissítéssel nem lehet orvosolni.
Súlyos sebezhetőségre bukkantak a WhatsApp kódsorában, amelyet egy megfelelően átalakított MP4 fájl segítségével lehet kihasználni. A hiba miatt az appban tárolt összes információhoz hozzáférhet a támadó.
A Zombieload nevű sebezhetőség egy új variánsát detektálták kiberbiztonsági szakemberek az Intel újabb processzorainál.
Megtörtént az első, úgynevezett BlueKeep-támadás, melynek veszélye miatt korábban az amerikai Nemzetbiztonsági Ügynökség is figyelmeztetést adott ki. Az incidens ugyanakkor nem eredményezett globális fertőzöttséget.
Betömték az Android operációs rendszer fejlesztői azt a biztonsági rést, melyet kihasználva hackerek nézhetnek bele a felhasználó mobiljába. A biztonságos megoldáshoz ez még kevés, a javítócsomag először a gyártókon fut át, majd az érintett felhasználóknak installálniuk is kell a pakkot.
Súlyos, nulladik napi sebezhetőséget fedeztek fel a Google saját kutatói az Android operációs rendszerben.
Kiterjeszti hibavadász programját a Google, hogy – mint mondják – még biztonságosabb legyen az általuk támogatott ökoszisztéma.
Újabb, az Intel processzorait érintő súlyos sebezhetőségre bukkantak kiberbiztonsági szakemberek. A sérülékenységet kijavították, de titokban.
Az Intel és az AMD modern processzoraiban is megtalálni a három új biztonsági rést, amit szerencsére igen nehéz kihasználni.
A Microsoft szerint a kínai Hafnium nevű hackercsoport állhat azok mögött a támadások mögött, amelyek segítségével adatokat szivattyúzhattak ki több amerikai cégtől is.
A rendes frissítési ütemtervtől eltérően, soron kívül javították a Chrome böngészőt a Google szakemberei, miután két olyan sebezhetőséget is találtak benne, amelyeket a kiberbűnözők is kihasználhatják. A szoftver új változatát a felhasználóknak is telepíteniük kell.
Másodjára adott ki figyelmeztetést a Zerologon nevű sérülékenység miatt a Microsoft. A redmondi cég már elkészítette azokat a javításokat, melyek befoltozzák az elsősorban a Windows Server oprendszert érintő hibát, de könnyen lehet, hogy többen még nem is telepítették azokat.
Egy most felismert, Cable Haunt névre keresztelt biztonsági rés veszélyezteti az otthoni modemek, illetve a rácsatlakozott eszközök biztonságát. Az esetleges támadók az adatforgalomba is belepiszkálhatnak.
Ha igen, ideje kétségbe vonni őket – könnyebb lesz az élete.
