qBittorrent-használók évekig MitM támadásoknak voltak kitéve

szerda 10:58
…Manager-ét érinti, és az SSL/TLS tanúsítványok nem megfelelő kezeléséből fakad. Egy probléma, több kockázat A fő probléma az...

Tanulmány: A ChatGPT-4o hangvezérlési funkciója kihasználható pénzügyi csalások elkövetéséhez

szerda 09:55
…tartalmak készítését ─ például a hanghamisítást. Az Illinoisi Urbana-Champaign Egyetem (UIUC) kutatói azonban azt találták, hogy ezek nem...

Kutatók MI és gépi tanulás modell sérülékenységeket fedeztek fel

október 31. 14:25
Harmincnál is több sérülékenységet fedeztek fel különböző nyílt forráskódú mesterséges intelligencia (AI) és gépi tanulási (ML) modellekben, amelyek...

Hívásátirányításra is képes a FakeCall Android Malware

október 31. 14:15
…a bankja felhívására. Ezután hamis képet mutatott, ami a bank valódi telefonszámát jelezte, a háttérben azonban a beszélgetés...

Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

október 31. 09:43
…eszközök böngészőjéből lopja el a tárolt információkat, például a hitelesítő adatokat, cookie-kat, böngészési előzményeket, érzékeny dokumentumokat, SSH kulcsokat...

Egy új eszköz megkerüli a Google Chrome új cookie titkosítási rendszerét

október 31. 08:29
…rendszer alapjait. Október 27-én Hagenah nyilvánossá tette az App-Bound titkosítást megkerülő eszközét a GitHub-on a forráskóddal együtt, így...

Felhasználási feltételek, szerzői jogok

október 28. 09:02
…A honlap használata saját felelősségre történik. A NBSZ NKI honlapjának integritását vagy működését veszélyeztető szándékos betörések, támadások vagy...

A Fortinet most publikált sebezhetősége hónapokon keresztül távoli kódfuttatásra adott lehetőséget

október 25. 08:27
…fenyegető szereplők érvényes tanúsítványokkal rendelkező FortiManager és FortiGate eszközök felhasználásával regisztrálhatták magukat bármelyik kitett FortiManager kiszolgálóra. Miután az...

A hackerek a Roundcube Webmail sebezhetőségét használják ki

október 24. 14:36
…Roundcube klienshez). A kutatók szerint a támadók a két mező manuális vagy automatikus kitöltésére várnak, hogy megkapják a...

Több mint 6000 WordPress weboldalt törtek fel, hogy információlopó bővítményeket telepítsenek

október 24. 14:09
…JavaScript fájlt, amely a Binance Smart Chain-ben (BSC) található. Ezután pedig betölti a ClearFake vagy ClickFix szkriptet a...

Tájékoztató az iráni kibercsoportok kritikus infrastruktúrát támadó tevékenységéről

október 18. 13:38
…támadó műveleteket. A műveletek célpontjai között szerepel többek között az egészségügyi, a kormányzati és az energia szektor. A...

A Jetpack javítja a 2016 óta fennálló kritikus sebezhetőséget

október 16. 15:31
…manuálisan kell frissíteni. A Jetpack azt nyilatkozta, hogy nincs bizonyíték arra vonatkozóan, hogy a hiba 8 éves fennállása...

Feltörték az Internet Archive-ot

október 11. 10:05
Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és...

A Fortinet RCE kritikus hibáját használják ki a támadások során

október 11. 06:53
…hozta és kijavította ezt a sérülékenységet, valamint azt tanácsolta az adminoknak, hogy távolítsák el az fgfmd daemonhoz való...

Kritikus Zimbra sebezhetőséget használtak ki támadók

október 10. 09:16
…a szervereken, amelyeken ez engedélyezve van, amennyiben a támadás egy engedélyezett hálózati tartományból érkezik. Az első támadási kísérletek...

Ransomware támadás ért ismét egy amerikai kórházat

október 3. 14:31
A texasi egészségügyi szolgáltató, az UMC Health System kénytelen volt betegeket átirányítani más intézményekbe, miután egy ransomware támadás...

Bug bounty programot indít az Arc böngésző

október 3. 14:00
…nappal azután, hogy a kutató jelentette azt az Arc csapatának. Ezért 2000 dolláros jutalomban részesült. A Bug Bounty...

Az Embargo ransomware felhőalapú környezeteket vesz célba

október 2. 13:39
…jogosultságokkal rendelkező helyi rendszergazdai fiók is található a felhőben, illetve nincs megfelelő védelem (többfaktoros authentikáció), a Storm-0501 ugyanazokkal...

LINUX rendszeren RCE lehetséges a CUPS hibáinak kihasználásával

szeptember 30. 12:22
…és azt egy sérülékeny cups-browsed szolgáltatásnak címzett manuális meghirdetésével a távoli gép automatikusan telepíti a kártékony nyomtatót, elérhetővé...

A Mozillát azzal vádolják, hogy a felhasználók engedélye nélkül követi online szokásaikat a Firefoxban

szeptember 27. 08:24
…ezt a beállítást, mivel alapértelmezetten bekapcsolásra kerül, miután a felhasználók elvégzik a szoftverfrissítést. A NOYB szerint a PPA...