Mirai alapú botnet használja ki a Zyxel NAS sérülékenységet

2024. június 27. 10:12
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.

Új adathalász csatolmánnyal támadnak a csalók

2024. június 26. 15:40
A “GrimResource” névre keresztelt új parancsvégrehajtási technika speciálisan kialakított MSC és egy még nem javított Windows XSS hibát használ...

Az Egyesült Államok szankciókkal sújtja a Kaspersky Lab 12 vezetőjét

2024. június 25. 15:30
Az OFAC szankciókat vezetett be egy tucatnyi, a Kaspersky Lab-nál vezetői és magas rangú vezetői pozíciót betöltő személy ellen.

A CISA a RAD SecFlow-2 ipari switch PoC sérülékenységére figyelmeztet

2024. június 21. 10:54
A CISA 2024. 06. 18-án kiadott egy ICS advisory-t, amelyben felhívta a szervezetek figyelmét egy magas súlyosságú sérülékenységre a...

A Chrome legújabb 126-os frissítése javítja a hacker versenyen felfedezett sebezhetőséget

2024. június 21. 10:43
2024. 06. 18-án a Google bejelentette a Chrome 126-os frissítést, amelyben 6 biztonsági fixre lehet számítani, és melyekből négy...

A VMware két kritikus vCenter és egy sudo hibára hívja fel a figyelmet

2024. június 18. 14:43
Egy egyénileg létrehozott hálózati csomag lehetőséget nyújthat RCE végrehajtására, így hozzáférést adva a VM eszközökhöz.

Az új Linux malware-t Discord emojikon keresztül irányítják

2024. június 18. 07:50
A „DISGOMOJI” nevű újonnan felfedezett Linux malware-t emojikon keresztül irányítják, hogy az indiai kormány ügynökségeinek fertőzött gépein hajtsanak végre...

Az ASUS kritikus remote authentication bypass hibát javított számos routerében

2024. június 17. 15:49
A tajvani techóriás a kritikus CVE-2024-3080-at javította, amely 7 ASUS routert érintett.

A SolarWinds javította a NATO által jelentett sérülékenységet

2024. június 17. 08:31
A SolarWinds több patchet is kiadott a magas súlyosságú sérülékenységek javítására a Serv-U és SolarWinds platformokon, ideértve egy hibát...

Search & Spoof: Visszaélés a Windows kereséssel

2024. június 13. 16:05
Egy új adathalász kampány a Windows keresési protokollal visszaélő HTML mellékleteket használ távoli kiszolgálókon tárolt, rosszindulatú programokat tartalmazó fájlok...

Az FBI megszerzett több mint 7000 LockBit dekódoló kulcsot

2024. június 13. 15:42
Az FBI több mint 7000 dekódoló kulcsot szerzett meg, és arra sürgeti az áldozatokat, hogy lépjenek kapcsolatba az Internet...

Súlyos következményei vannak a Synnovist ért ransomware támadásnak

2024. június 11. 14:54
Június 4-én a Synnovis patológiai és diagnosztikai részlegét ért zsarolóvírus támadás több londoni kórház működésében okozott komoly zavarokat. A...

A Cisco javította azokat a Webex hibákat, amelyeket a német kormányzati ülések megzavarására használtak

2024. június 7. 13:02
A Cisco kijavította azokat a Webex sérülékenységeket, amelyekkel a támadók a német kormányzati üléseket kompromitálták. Márciusban a német hatóságok...

361 millió Telegramon ellopott felhasználó került a Have I Been Pwned adatbázisába

2024. június 6. 11:02
361 millió hitelesítő adat került a HIBP incidens-értesítési szolgáltatás adatbázisába.

A Synnovis-t ért ransomware támadásban több londoni kórház is érintett

2024. június 6. 10:45
A Synnovis patológiai és diagnosztikai részlegét ért támadás számos londoni kórház működésében okozott komoly zavarokat.

Publikálták az Atlassian Confluence RCE sérülékenységének részleteit

2024. június 6. 10:38
A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.

Az új V3B adathalász készlettel európai bankok ügyfeleit célozzák meg

2024. június 6. 08:21
A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon...

A hackerek „segítőkész” felhasználóknak adják ki magukat a Stack Overflow-on

2024. május 31. 10:25
A Stack Overflow egy olyan globálisan használt platform a fejlesztők körében, melyen megoszthatják egymással tudásukat, viszont a hackerek számára...

WordPress pluginnal éltek vissza e-skimmerek az online értékesítési platformokon

2024. május 31. 09:24
A hackerek egy WordPress bővítményt használnak ki ahhoz, hogy rosszindulatú PHP kódot illesszenek online értékesítési platformokra és ezzel a...

44 ezer ügyfél személyes adata szivárgott ki a First American-nál

2024. május 29. 14:40
A First American Financial Corporation, az Egyesült Államok második legnagyobb pénzügyi szolgáltató vállalata nyilvánosságra hozta, hogy egy 2023 decemberi...