VanHelsing RaaS: A kibertér új vámpírvadásza, ami a felhasználók zsebére vadászik!

csütörtök 08:19
A kiberbiztonság területén a zsarolóvírusok (ransomware) évek óta komoly kihívást jelentenek.

Kritikus biztonsági sebezhetőséget találtak a Next.js-ben

csütörtök 07:34
A Next.js egy kritikus sérülékenységet tartalmaz.

​Évek óta a támadók célkeresztjében a rejtett Windows sebezhetőség

kedd 09:36
A ZDI-CAN-25373 egy, a Microsoft Windows rendszert érintő, eddig nem javított biztonsági rés.

FishMonger, adatok a halászhálóban

hétfő 14:03
Az ESET kutatói által végzett vizsgálat szerint a FishMonger APT csoport 2022-ben egy globális kémkedési kampányt folytatott, amely az...

Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

Fájlkonverterek trójai falóval

március 19. 15:12
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.

Malware a PyPI csomagokban

március 18. 13:42
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.

BRUTED: a Black Basta automatizált brute force támadási keretrendszere

március 18. 10:30
Az EclecticIQ elemzői egy eddig ismeretlen brute-force támadási keretrendszert azonosítottak.

Új Python sebezhetőség: Több mint 43 millió sérülékeny eszköz

március 11. 15:54
Sebezhetőséget fedeztek fel a python-json-logger-ben.

Rejtett veszély az IoT világában

március 11. 14:04
Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel.

Újabb LinkedIn csalás a Lazarus tollából

március 4. 15:42
Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.

A Qilin ransomware a Lee Enterprises-t vette célba

március 4. 12:39
A Qilin (más néven Agenda) ransomware csoport vállalta a felelősséget a Lee Enterprises-t ért kibertámadásért, mely zavart okozott a...

Óvakodjon a deepfake-től: a megtévesztések új korszaka– SANS OUCH! – 2025. március

március 3. 13:38
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. márciusi száma, melyben a deepfake-kel foglalkozunk.

284 millió fiók került be a Have I Been Pwned adatbázisába

február 27. 13:37
A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült.

Botnet-alapú jelszószóró támadások zajlanak a Microsoft 365 ellen

február 27. 09:14
A SecurityScorecard szakértői egy több mint 130 000 eszközből álló botnetet azonosítottak.

1,5 milliárd dollár értékű kriptovalutát loptak el

február 25. 13:51
A Bybit kriptovaluta tőzsde kibertámadás áldozatává vált, amely során a támadók 1,5 milliárd dollár értékű kriptovalutát loptak el a...

Rosszindulatú szoftverterjesztés keresőmotor manipulációval

február 24. 13:10
A támadók keresőmotor optimalizációs manipulációval (SEO poisoning) hamis letöltési oldalakat jelenítenek meg a keresési eredmények között.

Két hibát javítottak az OpenSSH-ban

február 24. 09:48
Két biztonsági sérülékenységet fedeztek fel az OpenSSH-ban, amelyek sikeres kihasználás esetén bizonyos feltételek mellett MitM és DoS támadást tehetnek...

Kihasználták a SonicWall tűzfal sebezhetőségét a PoC exploit közzététele után

február 20. 14:43
A támadók kihasználnak egy a SonicWall tűzfalakat érintő Authentication Bypass sebezhetőséget nem sokkal azután, hogy a sérülékenység proof-of-concept (röviden:...

A Xerox VersaLink nyomtatók sérülékenységei laterális mozgást tesznek lehetővé

február 19. 10:52
A Xerox VersaLink multifunkciós nyomtatók sérülékenységei lehetővé teszik a támadók számára, hogy hitelesítési adatokat szerezzenek pass-back támadások révén, amelyek...