május 27. 09:35
Norvég kutatók nyilvánosságra hozták a StrandHogg 2.0 sérülékenységet, amely a korábbi verziónál még kiterjedtebb kihasználást tesz lehetővé.
május 11. 12:44
A WordPress biztonsággal foglalkozó Defiant egy nagy volumenű támadási kampányról számolt be, amely indulása óta már több, mint 900...
május 8. 07:46
Két kritikus sebezhetőség (CVE-2020-11651, CVE-2020-11652) sújtja a SaltStack Salt nyílt forrású távmenedzsment keretrendszert, amelyet a CISA jelzése szerint kiberbűnözők...
május 7. 09:28
A VPN szoftverek elemzésével foglalkozó VPNpro vizsgálat alá vonta a 20 legnépszerűbb VPN-t, amelynek során arra voltak kíváncsiak, hogy...
április 29. 12:33
A Microsoft fenyegetés elemző csapata arra figyelmeztet, hogy egyes kritikus szolgáltatások, mint például az egészségügy, fokozott veszélynek vannak kitéve...
április 28. 09:51
Az Asnarök egy újonnan felfedezett trójai program, amellyel hackerek egyes Sophos tűzfalak nulladik napi sérülékenységét igyekeznek kihasználni, hogy hitelesítő...
április 23. 16:25
A ZecOPS kiberbiztonsági kutatói fedeztek fel két nulladik napi (zero day) kritikus sérülékenységet, amelyek sikeres kihasználásával a támadók teljes...
április 17. 09:57
Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) sérülékeny Pulse Secure...
április 6. 16:49
Kritikus sérülékenységeket azonosítottak a windows-os HP Support Assistant segédprogramban, amelyek illetéktelenek számára távoli kódfuttatást, valamint jogosultság emelést tehetnek lehetővé.
április 1. 09:05
A windowsos Zoom kliens chat felülete UNC path injection támadások kivitelezésére ad lehetőséget.
március 25. 07:43
Zyxel hálózati adattárolókat (NAS) és tűzfalakat céloz a Mirai botnet új variánsa, a „Mukashi”. ...
március 11. 10:33
Egy új sérülékenységre derült fény a főképp Windows környezetekben hálózati fájl- és erőforrás megosztásra használt Server Message Block 3.1.1-es...
március 10. 08:17
Különböző állami támogatású hacker csoportok támadásokat indítanak Exchange mail szerverek ellen egy biztonsági hibát kihasználva.
március 9. 15:03
A Google Hitelesítő alkalmazás lehetőséget biztosít más alkalmazások számára, hogy képernyőképeket készítsenek, ily módon megszerezve a felhasználók kétfaktoros azonosításhoz...
február 12. 14:16
  A Dell SupportAssist segédprogramját komoly biztonsági hiba (CVE-2020-5316) érinti, amely lehetővé teszi tetszőleges kód futtatását lokális felhasználó számára...
január 20. 10:05
A Microsoft megkerülő megoldásokat adott közzé egy ismertté vált, Internet Explorert érintő zero-day sérülékenységhez (CVE-2020-0674), amelynek kihasználásával távolról kód...
január 15. 11:48
Az ENISA átfogó vizsgálatot végzett a sérülékenységek kapcsán az elmúlt két évre vonatkozóan, amelynek elsődleges célja az volt, hogy...
január 14. 13:38
Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) nyilvánosan elérhetővé tett...
2019. december 10. 09:59
Az OpenBSD operációs rendszer sebezhetőségeit kihasználva illetéktelenek érvényes hitelesítési adatok nélkül jelentkezhetnek be az OpenBSD rendszerekbe.
2019. december 9. 12:02
Az OAuth 2.0 autentikációs protokoll segítségével nap mint nap felhasználók milliárdjai érik el Facebook vagy Google+ fiókjaikat.