Az Apple és a Google közösen lép fel az illegális Bluetooth nyomkövetők ellen

2024. május 14. 13:51
Az Apple és a Google értesíti az iOS és az Android a felhasználókat, ha egy Bluetooth nyomkövető eszközzel megfigyelik...

A CISA GitLab sérülékenységet adott a KEV katalógusához

2024. május 2. 14:41
A CISA egy maximális súlyosságú GitLab sebezhetőség aktív kihasználására figyelmeztet.

Két ismerten kihasznált sérülékenységet találtak a Cisco ASA és FTD szoftvereiben

2024. április 26. 12:14
Egy új malware kampány a Cisco hálózati eszközeinek két nulladik napi hibáját használja ki.

Kritikus sérülékenység található a PAN-OS tűzfalakban

2024. április 15. 14:03
A Palo Alto Networks a PAN-OS tűzfalában található, még nem javított kritikus parancsinjekciós sebezhetőség aktív kihasználására figyelmeztet.

Zero-day sebezhetőségek kihasználása 2023-ban

2024. április 8. 11:11
2023-ban legalább 97 db nulladik napi sebezhetőséget használtak ki a kiberbűnözők.

A CISA három sérülékenységet vett fel a KEV-be

2024. március 27. 08:10
Az amerikai CISA felvett három sebezhetőségeket a KEV katalógusába.

Veszélyezteti az ellátási láncot a TeamCity sebezhetőség

2024. március 8. 11:04
A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét.

Újabb sérülékenységet vett fel a CISA a KEV-be

2024. március 4. 15:21
A CISA felvette a KEV katalógusába a Microsoft Streaming Service-ben található sérülékenységet és figyelmeztetett az aktív kihasználására is.

Egy újabb csoport használja ki az Ivanti sérülékenységeket

2024. február 29. 15:43
Egy Kínához köthető csoport aktívan kihasználja az Ivanti Connect Secure VPN készülékek biztonsági hibáit.

Akár 97000 Microsoft Exchange kiszolgáló is sebezhető lehet

2024. február 20. 15:13
A CVE-2024-21410 néven nyomon követett, kritikus súlyosságú jogosultságnövelési hiba, amelyet a hackerek aktívan kihasználnak.

WordPress sérülékenység aktív kihasználását jelentette a gyártó

2024. február 20. 15:05
A hackerek aktívan kihasználják a Brick Builder Theme-t érintő kritikus RCE hibát...

A CISA felvette a Google Chromium V8 Type Confusion hibát a KEV katalógusába

2024. február 8. 14:08
A CISA  hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities...

Ismét aktívan kihasználják az egyik Ivanti sérülékenységet

2024. február 6. 13:19
Az Ivanti által azonosított Server-Side Request Forgery (SSRF) sebezhetőségét jelenleg több csoport aktívan kihasználja támadásokban.

Az Ivanti két, aktívan kihasznált nulladik napi sérülékenységre figyelmezet

2024. január 11. 14:36
Az Ivanti nyilvánosságra hozott két nulladik napi sérülékenységet, a Connect Secure (ICS) és Policy Secure-ben, amelyeket a kihasználva a...

Sérülékeny Oracle WebLogic szerverek támadás alatt

2023. május 30. 13:27
A Trend Micro jelzése szerint elavult Oracle WebLogic szervereket támad a „8220 Gang” néven ismert kiberbűnözői csoport.