Célkeresztben a kormányzati levelezőrendszerek

május 20. 13:26
A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit...

Aktívan kihasználtként jelöli a CISA a Windows és a Cisco sebezhetőségeit

március 5. 09:19
A CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztette az amerikai szövetségi ügynökségeket, hogy biztosítsák rendszereiket a Cisco és a...

PoC exploitot adtak ki a Flowmon súlyos biztonsági réséhez

2024. április 26. 12:09
A sebezhetőséget kihasználva egy támadó hozzáférést szerezhet a Flowmon webes felületéhez.

A PAN-OS sérülékenységhez több exploit került ki, csak a hotfix segít

2024. április 17. 12:54
A PAN-OS tűzfalszoftverében található sebezhetőséghez már elérhető az exploit.

Telegram nulladik napi sebezhetőség a Windows app-ban

2024. április 16. 13:57
A „Telegram for Windows” forráskódjában lévő elírást kihasználva Python .pyzw fájlokat lehetett küldeni, amelyek kattintáskor megkerülik a biztonsági figyelmeztetéseket.

A ScreenConnect sérülékenységet használják ki a megmaradt LockBit tagok

2024. február 23. 13:12
A támadók egy maximális súlyosságú hitelesítési megkerülési sebezhetőséget használnak ki a nem javított ScreenConnect kiszolgálók feltörésére.

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

2024. január 30. 13:08
A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási hibával szemben, amelyre több...

APT csoportok is kihasználják az MS Outlook kritikus sérülékenységét

2023. március 16. 14:11
Több kritikus sebezhetőség mellett a Microsoft márciusi frissítési csomagjában két olyan nulladik napi hibát is kijavított, amelyeket fenyegetési szereplők...

Átrendeződések a kiberbűnözői ökoszisztémában

2021. május 18. 12:57
A Colonial vezeték elleni támadás után az amerikai kormányzat kinyilvánította, hogy keményen kíván fellépni a zsarolóvírus bandákkal szemben, aminek...
monitor

ProxyLogon – Hírkövető

2021. április 1. 17:30
A ProxyLogon sérülékenységekkel kapcsolatos hírek heti összefoglalója.

A Google szerint alaposabb hibajavítással a kibertámadások negyede megelőzhető lenne

2021. február 4. 09:32
A Google Project Zero biztonsági csapata szerint tavaly mintegy 24 nulladik napi (zero day), támadók által aktívan ki is...

A ZeroLogon sérülékenység aktív kihasználására figyelmeztet a Microsoft

2020. szeptember 24. 08:44
A Microsoft figyelmeztetése szerint a Windows szervereket érintő kritikus Netlogon sérülékenységet (“Zerologon”, CVE-2020-1472) támadók aktívan kihasználják, ezért rendszeradminisztrátorok számára...

Elkészült a sérülékenységek kihasználását vizsgáló eddigi legátfogóbb tanulmány

2019. június 6. 11:07
Egy új, hiánypótló kutatás azt vette górcső alá, hogy az utóbbi 10 évben felfedezett sérülékenységeket milyen arányban használták fel...