Betegmonitor szivárogtatja az adatokat Kína felé
A CISA arra hívta fel a figyelmet, hogy az egyik, kórházakban is világszerte használt betegmonitorozó készülék hátsó kapun keresztül szivárogtatja a betegadatokat.
A CISA (US Cybersecurity and Infrastructure Security Agency) ügynökség egy független biztonsági kutató felfedezése és bejelentése alapján kezdett vizsgálódni a Contec CMS8000 típusú betegmonitorozó berendezés kapcsán. Mint kiderült a bejelentés megalapozott volt, és valóban sikerült feltárni egy olyan biztonsági kockázatot, amilyenre nem minden nap derül fény.
A kínai székhelyű Contec sok éve foglalkozik egészségügyi berendezések, orvosi eszközök, diagnosztikai készülékek és különféle laborfelszerelések fejlesztésével, gyártásával. A cég technológiái világszerte használatosak, így a CISA vizsgálata nem kizárólag az Egyesült Államok egészségügyi szervezetei számára lett különösen értékes.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
-
A macOS megkapta az idei első nagy biztonsági frissítését.
-
Az Apple 18 biztonsági hibáról számolt be a watchOS kapcsán.
-
A Cacti fejlesztői hat biztonsági hiba miatt adtak ki frissítést.
-
A Microsoft egy biztonsági hibáról számolt be az Edge webböngésző kapcsán.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
