Betegmonitor szivárogtatja az adatokat Kína felé
A CISA arra hívta fel a figyelmet, hogy az egyik, kórházakban is világszerte használt betegmonitorozó készülék hátsó kapun keresztül szivárogtatja a betegadatokat.
A CISA (US Cybersecurity and Infrastructure Security Agency) ügynökség egy független biztonsági kutató felfedezése és bejelentése alapján kezdett vizsgálódni a Contec CMS8000 típusú betegmonitorozó berendezés kapcsán. Mint kiderült a bejelentés megalapozott volt, és valóban sikerült feltárni egy olyan biztonsági kockázatot, amilyenre nem minden nap derül fény.
A kínai székhelyű Contec sok éve foglalkozik egészségügyi berendezések, orvosi eszközök, diagnosztikai készülékek és különféle laborfelszerelések fejlesztésével, gyártásával. A cég technológiái világszerte használatosak, így a CISA vizsgálata nem kizárólag az Egyesült Államok egészségügyi szervezetei számára lett különösen értékes.
Prémium előfizetéssel!
-
Az nginx fejlesztői egy fontos hibajavítást tettek elérhetővé.
-
A Microsoft IIS is érintett a legutóbb feltárt DoS-sérülékenység által.
-
Az Apache HTTP Serverben is megtalálható HTTP/2 Bomb sérülékenység.
-
Az Oracle Database Server soron kívüli hibajavítást kapott.
-
A Zyxel két biztonsági hibáról számolt be.
-
A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
-
Az Rsync kapcsán hat biztonsági hibára derült fény.
-
A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
-
A Google 124 biztonsági rést foltozott be az Androidon.
-
Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat