Kártékony Python-csomag az Instagram felhasználók ellen

szerda 13:53
Kártékony Python-csomag csalja csapdába az Instagram felhasználókat: az imad213 esete.

Az OpenSSH mint támadási vektor

június 3. 14:34
Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Mégis veszélyes tud lenni.

Több mint 1700 GitHub-projektet érintő sérülékenység

június 3. 08:30
Több mint 1756 nyílt forráskódú projektet érintő sérülékenység a GitHubon.

Adatlopó VS Code és npm csomagok

május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Vigyázat: hamis AI-videókészítő programok terjesztik a Noodlophile kártevőt

május 15. 08:38
Mesterséges intelligencia (továbbiakban: AI) alapú hamis videógeneráló eszközöket használnak egy új, a Morphisec által felfedezett, Noodlophile elnevezésű információlopó malware...

AgeoStealer: Célkeresztben a játékosok

május 5. 14:12
Az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít.

Nem minden alkalmazás az, aminek látszik

április 15. 08:45
A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra.

ProtectEU: Az Európai Belső Biztonsági Stratégia és a kibervédelem

április 7. 12:04
A ProtectEU stratégia az Európai Bizottság által elindított, átfogó kezdeményezés, amely az Európai Unió belső biztonságának megerősítésére összpontosít.

Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

Fájlkonverterek trójai falóval

március 19. 15:12
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.

Malware a PyPI csomagokban

március 18. 13:42
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.

Új Android spyware-t azonosítottak a Google Play Áruházban

március 14. 10:34
A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy...

A Badbox botnet ismét az Android eszközöket veszi célba

március 11. 09:24
Egy kutatócsoport felfedezte a Badbox malware új változatát, amely közel egymillió Android-eszközt fertőzött meg, létrehozva ezzel egy globális botnetet.

A DeepSeek-et hamisítják egy új malware kampányban

március 6. 13:02
A generatív AI eszközök robbanásszerű elterjedése új lehetőségeket teremtett a kiberbűnözők számára.

Újabb LinkedIn csalás a Lazarus tollából

március 4. 15:42
Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.

Rosszindulatú szoftverterjesztés keresőmotor manipulációval

február 24. 13:10
A támadók keresőmotor optimalizációs manipulációval (SEO poisoning) hamis letöltési oldalakat jelenítenek meg a keresési eredmények között.

Drasztikusan nő az adatok nyilvánosságra hozatalával is fenyegető zsarolóvírus támadások száma

február 20. 09:06
Egy friss jelentés szerint a 2024. utolsó negyedévében 46%-kal nőtt a nyilvánosságra hozatallal is fenyegető a ransomware támadások száma.

PirateFi játék malware-t tartalmazott, amit több százan töltöttek le a Steamen

február 18. 10:25
A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak.

2,8 millió IP-cím felhasználásával végrehajtott, masszív Brute Force támadás zajlik VPN eszközök ellen

február 12. 08:10
Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például...