A Windows hibájára alapoz egy új kémprogram
Egyre intenzívebben használják ki a kártékony programok a Windows egyik novemberben napvilágra került sérülékenységét.A Microsoft a novemberi hibajavító kedden számolt be arról a sebezhetőségről, amely a Windows SmartScreen biztonsági funkció kapcsán merült fel, és annak megkerülésére ad lehetőséget. Akkor a Microsoft azt közölte, hogy a biztonsági hiba speciálisan szerkeszett URL-ek révén válhat kihasználhatóvá, és különféle visszaélésekhez vezethet. Nem sokkal később a sérülékenység kockázataira a CISA is felhívta a figyelmet, sőt a hibát felvette a KEV (Known Exploited Vulnerabilities) katalógusába is. Ez pedig azt is jelentette, hogy az arra kötelezett amerikai ügynökségeknek és szervezeteknek szigorú lépéseket kellett tenniük a sebezhetőség megszüntetése érdekében.
Most már jól látható, hogy az óvatosság nem volt megalapozatlan, ugyanis jelenleg már aktívan zajlik a sérülékenység kihasználása a kibertérben. Erre ezúttal a Trend Micro figyelt fel, amelynek kutatói egy olyan új kártékony programra akadtak, amely kifejezetten adatlopási célokat szolgál.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.