A Cisco kritikus RCE hibára figyelmeztet a kommunikációs szoftverben

január 26. 12:08
…alkalmazása. A Cisco azt tanácsolja a rendszergazdáknak, hogy állítsanak be hozzáférés vezérlési listákat (ACL), mint enyhítő stratégiát arra...

Kasseika ransomware vírusirtó illesztőprogramot használ más vírusirtók kiiktatására

január 25. 08:00
…használnak. Ezután a Windows PsExec eszközét használják a rosszindulatú .bat fájlok futtatásához a rendszereken. A batch fájl ellenőrzi...

Egyedi AI-t mindenkinek? Megnyílt a GPT Store

január 24. 15:11
…funkciókon kívül ezen chatbotok viselkedése módosítható, funkcióik bővíthetők, saját adatbázissal taníthatók és különböző API-okkal felszerelhetők. Ezek az egyedi...

Új NTLM Hash Leak támadások célpontja az Outlook és különböző Windows programok

január 24. 13:28
…a linkre, a támadó megszerezheti a hash-t, majd megpróbálhatja feltörni a felhasználó jelszavát offline módban. Miután megszerezték a...

Az Apple javított egy aktívan kihasznált nulladik napi sérülékenységet

január 23. 14:50
…feldolgozása tetszőleges kódfuttatáshoz vezethet” – olvasható a vállalat által kiadott tanácsadásban. Az Apple-nek tudomása van egy olyan jelentésről...

Az Ivanti VPN eszközök ismét sebezhetővé válhatnak

január 23. 14:45
Az Ivanti figyelmeztette a rendszergazdákat, hogy a kárenyhítés alkalmazása után ne változtassanak az eszközkonfigurációkon, mert így ismét sebezhetővé...

Ismét az AnyDesk-et használják a csalók egy új fajta csaláshoz

január 19. 13:17
…Ez a JS fájl („index.js”) egy „autorun.bat” batch scriptet hajt végre, de csak azután, hogy lefuttatott egy kompatibilitási...

A mesterséges intelligenciát a hozzátartozók hangjának hamisítására is használják

január 19. 13:13
…a hívónak! Ha ilyen hívást kapunk, azonnal értesítsük a rendőrséget, és semmilyen körülmények között ne válaszoljunk az elkövető...

Az Androxgh0st kártevőre figyelmeztet az FBI és a CISA

január 18. 13:42
Az amerikai CISA és az FBI közös kiberbiztonsági tanácsadást adott ki, amelyben az AndroxGh0st rosszindulatú szoftverre figyelmeztet. Az...

71 millió e-mail cím szivárgott ki a Naz.API listájáról

január 18. 13:33
…a naplókat aztán egy távoli szerverre töltik fel, hogy a támadó később begyűjthesse őket. Függetlenül attól, hogy a...

A Citrix új Netscaler zero day-re figyelmeztet

január 17. 15:23
…Azoknak, akik még mindig a NetScaler ADC és NetScaler Gateway 12.1-es verziószámú, életciklusuk végét jelentő (EOL) szoftvert használják...

Riasztás Az Ivanti VPN termékeket érintő 0. napi kritikus sérülékenységek aktív kihasználásáról

január 17. 12:20
…Service Pack-ként történő telepítésével történik. Az eszköz ezután lefut, és megjeleníti az eredményeit a képernyőn. Ez magában foglalja...

Az Ivanti zero day-ek aktív kihasználását jelentették

január 16. 12:55
…A Volexity által eddig felfedezett áldozatok listáján világszerte kormányzati és katonai szervek, nemzeti távközlési vállalatok, védelmi vállalkozók, technológiai...

Kritikus sérülékenységre figyelmeztet a GitLab

január 15. 13:48
…keresztül jelentették, és a GitLab CE és EE 16.7.2, 16.6.4, 16.5.6 verzióiban már javították. A GitLab azt tanácsolja...

Két új sebezhetőséget Javítottak a POST SMTP Mailer WordPress bővítményben

január 12. 13:25
…hogy érvényes tokent állítson be nullás értékkel azonosító kulcsként. Ezután jelszóvisszaállító e-mailt igényel az oldal adminisztrátor fiókjához, majd...

Megjelent a Babuk zsarolóvírus dekódolója, miután letartóztatták a hackereket

január 10. 14:18
…a futtatható fájl egyetlen nyilvános és privát kulcspárt tartalmazott, melyet a támadások során használtak. A gyanúsított személyt Amszterdamban...

A CISA hat aktívan kihasznált sebezhetőségre figyelmeztet

január 10. 13:07
…A CVE-2023-38203 és a CVE-2023-29300 sérülékenységet 2023 közepe óta használták ki hackerek, miután a biztonsági kutatók bebizonyították, hogy...

Hackerek a Microsoft SQL szervereket veszik célba a Mimic zsarolóvírus támadásokban

január 10. 13:04
…és az Európai Unió, az Egyesült Államok és Latin-Amerika ellen irányulnak. A fenyegetés szereplői az online elérhető MSSQL...

Aktuális csaló kampány: a kiberbűnözők most a Microsoft nevében telefonálnak

január 9. 19:38
…könnyebben vezeti meg az áldozatot arról, hogy a számítógépen kritikus problémák vannak, amelyeket sürgősen javítani kell. Ezután előbb-utóbb...

„Wall of Flippers” a Flipper Zero Bluetooth spam támadások ellen

január 5. 10:18
…spameket küldtek egy Android alkalmazásból iOS eszközökre, a spamek még a frissítés után is működtek. Az Android esetében...