Kritikus firmware-sebezhetőségek több mint 100 Dell laptopot érintenek

augusztus 8. 08:58
A Dell ControlVault3 firmware-ben és annak Windows-API kapcsolódásaiban súlyos sérülékenységeket fedeztek fel.

Hogyan ismerhetjük fel az online álláshirdetős csalásokat? – SANS OUCH! – 2025. augusztus

augusztus 6. 12:32
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. augusztusi száma, melyben az online álláshirdetések...

ClickFix: az újgenerációs social engineering támadás evolúciója

augusztus 6. 10:36
A ClickFix névre keresztelt social engineering technika új szintre emelte az online fenyegetések hatékonyságát.

PXA Stealer: Fejlett, globális adatlopó kampány fenyegeti a felhasználókat

augusztus 6. 08:56
A szakértők egy kifinomult adatszivárogtató (infostealer) kampányt azonosítottak.

LegalPwn: Új támadási módszer veszélyezteti az AI rendszerek biztonságát

augusztus 6. 08:52
Az AI rendszerek automatikusan feldolgozott jogi szövegei is támadási felületté válhatnak...

Súlyos sebezhetőségeket találtak az NVIDIA Triton Inference Serverben

augusztus 6. 08:48
Súlyos biztonsági rést azonosítottak az NVIDIA Triton Inference Server nyílt forráskódú platformban.

PoisonSeed: többfaktoros hitelesítés kompromittálása FIDO2-vel védett rendszerekben

július 22. 09:05
A PoisonSeed adathalász kampány támadói képesek megkerülni a FIDO2 biztonsági kulcsok védelmét azáltal, hogy a WebAuthn kereszt-eszközös (cross-device sign-in)...

RenderShock: Új típusú, felhasználói beavatkozás nélküli kibertámadás vállalatok ellen

július 15. 14:04
A RenderShock új szemléletet követel a vállalati informatikai biztonság területén.

A Rhadamanthys infostealer új hulláma: ClickFix Captcha álcázott támadások a látómezőben

július 14. 09:05
A ClickFix Captcha módszer alkalmazása új szintre emelte a megtévesztést, amely már nem csupán technikai, hanem pszichológiai szinten is...

 „Opossum” – Egy új típusú man-in-the-middle támadás, amely a TLS protokollt célozza

július 14. 08:48
Az Opossum támadás rávilágít arra, hogy a TLS protokollt nemcsak a kriptográfiai algoritmusok, hanem azok alkalmazási környezete és megvalósítása...

TapTrap: Új generációs tapjacking technika az Android engedélyrendszerének kijátszására

július 9. 14:10
A kutatók mintegy 100 000 alkalmazást elemeztek a Google Play áruházból, és megállapították, hogy ezek 76%-a elméletileg sebezhető a...

Új Android kártevő fenyegeti az üzbég felhasználókat: Qwizzserial

július 9. 09:46
A mobilfelhasználók és intézmények számára elengedhetetlen, hogy naprakész védelmi rendszereket alkalmazzanak.

Az alapértelmezett jelszavak láthatatlan kockázatai – Egyetlen „1111” is elég

július 9. 08:47
A megoldás kulcsa a tudatosságban, a megelőzésben és a biztonság alapú tervezésben rejlik.

Az Atomic macOS infostealer hátsó ajtót telepít a perzisztens támadásokhoz

július 9. 08:00
Egy malware elemző fedezte fel az Atomic macOS info-stealer (más néven “AMOS”) egy új verzióját, amely hátsó ajtót (backdoor)...

Kritikus sebezhetőség a PHPMailer-ben

július 8. 14:11
A szoftverek frissítése, a sérülékenységek gyors kezelése és az ellátási lánc átláthatósága ma már nem csupán ajánlás, hanem a...

Androidos kártevők új hulláma: riasztó növekedés a mobil fenyegetések terén

július 8. 13:59
2025 második negyedéve világosan megmutatta, hogy a mobilos kiberfenyegetések nem csökkennek, sőt egyre célzottabbá és kifinomultabbá válnak.

Kritikus sebezhetőségek a Sudo parancssori eszközben – jogosultságkiterjesztés veszélye fenyegeti a Linux rendszereket

július 8. 10:39
A 2025-ös év fontos tanulsága, hogy a biztonságot nemcsak az aktív szolgáltatások, hanem a háttérrendszerek és bootfolyamatok terén is...

A mesterséges intelligencia új veszélye: phishing kockázatok a nyelvi modellek ajánlásai között

július 3. 15:09
Az AI-asszisztensek térnyerése alapjaiban változtatja meg a digitális világot, de egyúttal új, eddig nem tapasztalt kiberbiztonsági kihívásokat is teremt.

Szintet lépett az adathalászat: PDF-ekkel támadnak a márkát utánzó kampányok

július 3. 14:27
Az adathalászat evolúciója jól mutatja, hogy a támadók nem csak technikai résekre, hanem emberi gyengeségekre is építenek.

Kritikus sebezhetőség a Forminator WordPress bővítményben

július 2. 13:54
Kritikus sebezhetőség a Forminator WordPress bővítményben: több mint 600 000 weboldal veszélyben.