A kínai BlackTech a router firmware-ében rejtőzik

2023. október 27. 10:21
A BlackTech bizonyítottan képes a router firmware-ének észlelés nélküli módosítására, valamint a routerek megbízhatósági (domain-trust) kapcsolatainak kihasználására.
Ukrajna

Ukrán hacktivisták törték fel a Trigona ransomware csoport szervereit

2023. október 26. 14:16
Kiberaktivisták egy csoportja törte fel a Trigona ransomware csoport szervereit, és az összes rendelkezésre álló információ lemásolása után törölte...

Figyelem: A Cisco újabb zero day sérülékenységre figyelmeztet

2023. október 24. 13:35
A Cisco a múlt héten figyelmeztette ügyfeleit, hogy a támadók legalább szeptember közepe óta kihasználhatják a CVE-2023-20198 azonosítójú kritikus...

Cloudflare-rel a Cloudflare DDoS védelme ellen

2023. október 5. 14:18
A Certitude infokommunikációs tanácsadó cég két sérülékenységet talált a Cloudflare tanúsítvány kezelési rendszerében, amelyekkel a támadók megkerülhetik annak DDoS...

Ezek voltak a legtöbbször kihasznált sérülékenységek 2022-ben

2023. augusztus 15. 08:34
A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről.

Súlyos Python hibáról érkezett figyelmeztetés

2023. augusztus 15. 08:29
Python fejlesztők figyelmébe: az urllib.parse könyvtár 3.11 előtti verziói távoli kódfuttatást (RCE) tehetnek lehetővé illetéktelenek számára.
MOVEit

A harmadik kritikus sebezhetőségét is nyilvánosságra hozta a MOVEit

2023. június 22. 14:25
Borítókép forrás: ipswitch.com/saját szerkesztés 2023. május 31-én a Progress egy közleményt publikált, amely a CVE-2023-34362 azonosítóval ellátott biztonsági rést...

Frissítsen: Ismert módon kihasznált zero-day sérülékenységet javítottak Apple termékekben

2023. május 23. 08:00
Az Apple többek között három nulladik napi sérülékenységhez adott ki biztonsági hibajavítást. A sebezhetőségeket a gyártói biztonsági közlemény szerint...
netgear

Súlyos sebezhetőségeket fedeztek fel a Netgear RAX30 routerekben

2023. május 16. 14:32
A Netgear RAX30 routereket érintően 5 biztonsági hiba került nyilvánosságra, amelyek együttes kihasználásával hitelesítés nélküli távoli kódfuttatás érhető el.

Ruckus Wi-Fi Access Pointok támadás alatt

2023. május 16. 13:29
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) figyelmeztetést adott ki a Ruckus Wireless Admin felületét érintő  kritikus kockázati...
wordpress

WordPress bővítményt kihasználva telepítenek backdoort a kiberbűnözők

2023. április 25. 08:02
A Sucuri kutatói arra figyelmeztettek, hogy 2023 április eleje óta a fenyegető szereplők Eval PHP plugint telepítenek kompromittálódott WordPress-oldalakra...

Súlyos biztonsági réseket találtak repülőgépes Wi-Fi eszközökben

2022. szeptember 19. 12:03
Két kritikus sebezhetőséget találtak olyan vezeték nélküli LAN-eszközökben, amelyeket állítólag előszeretettel alkalmaznak internetkapcsolat biztosítására repülőgépeken. Biztonsági kutatók szerint a...

Szervezetek figyelem: ez a TOP 10 rutinszerűen kihasznált sérülékenység a CISA szerint

2020. május 12. 08:39
  Az Amerikai Egyesült Államok több kormányzati szervezete (köztük a CISA és az FBI) közös tájékoztatót tett közzé a...