PromptLock: az első zsarolóvírus, amely mesterséges intelligenciát használ a támadó kód generálására

augusztus 28. 14:40
A PromptLock megjelenése figyelmeztetés: a kiberfenyegetések természetének változása már elkezdődött.

A kártékony kódok elrejtésének új generációja

augusztus 12. 15:17
Hogyan verik át a modern obfuszkációs technikák a védelmi rendszereket?

Kritikus sebezhetőségek a WinRAR és 7-Zip szoftverekben

augusztus 11. 14:28
Az egyszerű fájlkezelő eszközök is lehetnek támadási felületek.

Kritikus sérülékenységek az Adobe AEM Forms rendszerben – azonnali frissítés szükséges

augusztus 7. 13:22
Az Adobe kritikus biztonsági frissítéseket adott ki az Adobe Experience Manager (AEM) Forms on JEE platformjához.

LegalPwn: Új támadási módszer veszélyezteti az AI rendszerek biztonságát

augusztus 6. 08:52
Az AI rendszerek automatikusan feldolgozott jogi szövegei is támadási felületté válhatnak...

TapTrap: Új generációs tapjacking technika az Android engedélyrendszerének kijátszására

július 9. 14:10
A kutatók mintegy 100 000 alkalmazást elemeztek a Google Play áruházból, és megállapították, hogy ezek 76%-a elméletileg sebezhető a...

Új Android kártevő fenyegeti az üzbég felhasználókat: Qwizzserial

július 9. 09:46
A mobilfelhasználók és intézmények számára elengedhetetlen, hogy naprakész védelmi rendszereket alkalmazzanak.

Az OpenAI Sora-t kihasználó kiberfenyegetés

június 11. 14:17
A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét.

A Zoom Alkalmazásra Célzott Kiberfenyegetés

június 10. 09:55
Mivel a távoli munka továbbra is formálja a modern munkakörnyezetet, a támadásokkal szembeni védekezéshez egészséges szkepticizmusra van szükség.

Hitelesítés kényszerítés a Windows környezetekben

június 10. 09:13
A hitelesítés kényszerítés (authentication coercion) a Windows-alapú hálózatok egyik továbbra is aktív és hatékony támadási módszere.

Egyedi Active Directory bővítmények

június 5. 14:41
Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Újabb supply chain támadások Windows és Linux felületen

június 4. 13:03
Új PyPI supply chain támadások célozzák meg a Python és NPM felhasználókat Windows és Linux rendszeren.

Letöltés helyett fertőzés: MI-csalik a célkeresztben

június 2. 12:35
Hamis telepítőprogramokat alkalmaznak népszerű mesterséges intelligencia (MI) alapú eszközökhöz.

100+ hamis Chrome bővítmény

május 21. 14:45
A DomainTools jelentése szerint egy ismeretlen támadó 2024 februárja óta számos rosszindulatú Chrome-bővítményt helyezett el a Chrome Web Store-ban.

Kártékony PyPI csomagok

május 20. 15:57
Kibervédelmi kutatók rosszindulatú Python-csomagokat fedeztek fel a PyPI-n, amelyek célja ellopott e-mail címek érvényesítése a TikTok és Instagram API-kon...
wordpress

Újabb példa arra, amikor WordPress bővítménynek álcázza magát egy kártevő

2023. október 12. 18:48
Egy új rosszindulatú program lehetővé teszi a beépülő modulok kezelését és elrejtését a feltört WordPress webhelyeken. Egy támadó ezáltal...

Typosquatting technika – egy karakternyi eltérés is számít a weboldalak címében

2023. szeptember 28. 18:08
Egy új jelszólopó káros programot fedeztek fel, amelynek terjesztéséhez a kiberbűnözők a népszerű nyílt-forráskódú jelszókezelő, a Bitwarden népszerűségét igyekeztek...
malware

A BBTok trójai több mint 40 latin-amerikai bankot vett célba

2023. szeptember 28. 08:07
Egy aktív, Latin-Amerikát célzó malware kampány a BBTok nevű banki trójai új változatát terjeszti, különösen a brazil és mexikói...

Egyre több macOS-es káros kód jelenik meg a kiberbűnözői piacon

2023. szeptember 14. 08:54
A Mac-es termékek népszerűsége miatt egyre több káros kód készül erre a platformra, amire a magánfelhasználók mellett a vállalkozásoknak...

Optikai karakterfelismeréssel lop érzékeny adatokat a CherryBlos malware

2023. augusztus 3. 13:38
Veszélyes új malware technikára hívja fel a figyelmet a Trend Micro. Az új, CherryBlos nevű Android malware ún. optikai...