A vállalatoknak muszáj kiemelt figyelmet fordítaniuk a szoftvereikben rejlő sebezhetőségekre, mivel akár egyetlen biztonsági rés is kaput nyithat a kiberbűnözők előtt a rendszereikhez.

A Meta kutatói szerint az Online Operations Kill Chain keretrendszerük közös rendszertant kínál a fenyegetések megértéséhez és a sebezhetőségek kiszűréséhez.

A problémát 11 gyártó 13 system-on-chip lapkáján találták meg.

A nulladik napi sebezhetőségeket csak a februári hibajavító kedden orvosolta a Microsoft.

A Tsunami abban tér el a többi sebezhetőségeket feltáró programtól, hogy egy cég összes eszközét képes egyszerre megvizsgálni, mindeközben minimális fals-pozitív eredményt produkál.

Átfogó áttekintést készített az ESET arról, hogyan alakult a mobilbiztonsági helyzet a 2019-es esztendő első félévében. Az elemzés tanulságai szerint nőtt az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma az előző időszakhoz képest, míg az Androidnál a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.

Kémszoftver a WhatsApp-ban - ismerősen hangzik? A kiberbűnözők ilyen könnyen hozzáférhetnek az adatokhoz, ha a szoftver sebezhető. Márpedig az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos esetekhez vezethet.

A cég statisztikái szerint a kiberbűnözők már nem foglalkoznak a befoltozott sebezhetőségekkel.

A decemberi foltózókedden összesen 39 sebezhetőséget szüntet meg a Microsoft az operációs rendszerben.

Core és Xeon lapkák az érintett termékek között.

A Google böngészőjént 66.0.3359.170 változata Windows, Linux és Mac felhasználók számára egyaránt hozzáférhető.

Nem kevesebb, mint 32 külön pert indítottak a lapkagyártó óriás ellen a Spectre és Meltdown processzorsebezhetőségek miatt. Az ügyfelek és részvényesek által kezdeményezett jogi eljárásokban a felperesek azt állítják, hogy kárt okozott nekik, amit az Intel tett, vagy elmulasztott megtenni a Spectre és Meltdown sérülékenységekkel kapcsolatban.

A Google és az Apple hibás döntései miatt az eszközök védtelenebbek, mint lehetnének.

Az elmúlt hetekben óriási pusztítást végző WannaCry zsarolóvírus két olyan sebezhetőséget használt ki, amely az amerikai NSA-től szivárgott ki. A napokban egy újabb kártevőt fedeztek fel, amely ugyanezt a két biztonsági rést és további öt másikat céloz meg, amelyekről szintén a Shadow Brokers hackercsoport szivárogtatta ki az információkat az NSA-től.

Szinte biztos, hogy a WannaCry által pénteken betámadott biztonsági rést az NSA-tól lopták a hackerek. A Microsoft szerint az ügynökségek által bespájzolt sebezhetőségek hatalmas fenyegetést jelentenek a világra.

A Microsoft közleménye szerint a WikiLeaks Vault 7 kiszivárogtatásában szereplő sebezhetőségek csak a régi Windows-rendszereket érintik.

Az Ericsson piacra dobja Security Manager elnevezésű új termékét, amely többféle IKT területet átfogva automatikusan látja el a fontos eszközök védelmét, és valós idejű biztonsági analitikája segítségével kiszűri a fenyegetéseket, sebezhetőségeket és kockázatokat.

Az ESET felmérése szerint gyenge jelszavak és szoftversebezhetőségek teszik támadhatóvá a háztartásokban használt routereket.

A Kaspersky Lab GReAT csapatának szakértői kutatást végeztek egy magánklinikán, hogy megpróbálják felfedezni a biztonsági hiányosságokat és azt, hogy miképpen lehet kezelni azokat. Sebezhetőségeket találtak orvosi eszközökön, melyek révén a kiberbűnözők hozzáférhetnek a betegadatokhoz, valamint befolyásolhatják fizikai állapotukat.