IT Biztonság kategória: sajtószemle

Az iráni állam által támogatott APT34 hackercsoport, más néven OilRig, a közelmúltban új kampányokkal vette célba az Egyesült Arab...

A 2024. 41. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2024.10.04. és 2024.10.10. között kezelt incidensek statisztikai adatait...

A SANS új védelmi útmutatót készített a kritikus infrastruktúrák üzemeltetői számára, különös tekintettel az ICS/OT környezetekre.

Az amerikai CISA felvett két sebezhetőséget a KEV katalógusába. A sebezhetőségeket jelenleg aktívan kihasználják támadásokban.

Nyilvánosan elérhető ServiceNow sérülékenységeket kapcsolnak össze és használnak ki aktívan a hackerek, hogy belépési adatokat lopjanak. A rosszindulatú tevékenységet...

A Void Banshee névre keresztelt APT csoport kihasznált egy Microsoft zero-day sérülékenységet, aminek segítségével az Internet Exploreren keresztül sikeresen...

A CloudFlare jelentést készített, amiből megtudhatjuk, milyen gyorsan kerülnek kihasználásra a nyilvános proof of conceptek, illetve hogy az internetes...

A 2024. 28. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2024.07.05. és 2024.07.11. között kezelt incidensek statisztikai adatait...

A nemzetközi logisztikai óriásvállalat, a DP World megerősítette, hogy adatokat loptak el egy kibertámadás során. A vállalat szerint a...

A CISA a víz- és szennyvízrendszerek (WWS) ágazatában használt Unitronics programozható logikai vezérlők (PLC-k) aktív kihasználására reagált. A kiberfenyegetések...

A VMware több mint két hét után kijavította azt a Cloud Director sérülékenységet, ami már november 14-óta publikus.

Több Google Drive felhasználó is arról számolt be, hogy a felhőben tárolt adataik minden előzmény nélkül egyszer csak eltűntek...

Az Apple vészhelyzeti biztonsági frissítések adott ki két zero-day sebezhetőség javítására, amelyek iPhone, iPad és Mac készülékeket érintettek.

A “SysJoker” néven ismert multiplatformos kártevő új verzióját észlelték, amelynek a kódját a Rust programozási nyelven írták át. A...

A “ClearFake” hamis böngészőfrissítési kampány a macOS-re is kiterjedt, és az Atomic Stealer (AMOS) rosszindulatú szoftverrel támadja az Apple...

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központ (NCSC) és a koreai Nemzeti Hírszerző Szolgálat (NIS) arra figyelmeztet, hogy az észak-koreai...

Egy új Mirai-alapú, “InfectedSlurs” nevű botnet két zero-day távoli kódfuttatási (RCE) sebezhetőséget használ ki routerek és videorögzítő (NVR) eszközök...

A Microsoft Threat Intelligence szerint egy észak-koreai hackercsoport betört a CyberLink nevű tajvani multimédiás szoftvergyártó vállalathoz, és trójai vírussal...

Egy új funkcióval bővült a Lumma információlopó kártevő (más néven “LummaC2”), amely állítólag lehetővé teszi a kiberbűnözők számára, hogy...

Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve...