Végpontvédelem és annak megvalósítása II. – Szervezeti stratégia, oktatás és jövőálló biztonság

ma 07:41
Jelen dokumentum a „Végpontvédelem és annak megvalósítása I.” című tanulmány folytatása, amely a technológiai alapokat és a főbb fenyegetettségeket...

Globális NFC-támadáshullám: Az ESET figyelmeztet az érintésmentes fizetés új veszélyeire

kedd 13:09
Az érintés nélküli fizetés kétségtelenül a jövő egyik legkényelmesebb fizetési megoldása, ám ezzel párhuzamosan kockázatokat is rejt.

Kritikus fenyegetés a Microsoft Exchange szerverek ellen

június 25. 12:55
Az Exchange szervereket célzó támadások újabb hulláma világosan rámutat arra, mennyire fontos a naprakész védelem és az aktív felügyelet.

Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság

június 23. 14:40
Figyelmeztetés minden webfejlesztő és webhelytulajdonos számára: a biztonság nem választható extra hanem alapkövetelmény.

16 milliárd kiszivárgott hitelesítő adat: Az internet történetének legnagyobb adatvédelmi incidense

június 23. 11:17
16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává.

Súlyos sérülékenység: Password Reset Link Poisoning

június 19. 13:52
A Password Reset Link Poisoning egy rendkívül veszélyes támadási forma, amely egy látszólag ártalmatlan funkción keresztül biztosít teljes fiókátvételt.

Hogyan használják ki a Google OAuth-ot a kiberbűnözők?

június 19. 13:36
A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.

Végpontvédelem és annak megvalósítása I. – Technológiai alapok és veszélyforrások

június 19. 10:40
Jelen dokumentum célja, hogy felhívja a figyelmet a végpontvédelem fontosságára azáltal, hogy bemutatja a végpontok típusait, azokat a veszélyeket...

Koordinált támadások az Apache Tomcat Manager ellen

június 18. 07:27
Globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg.

Egy rejtett fenyegetés az Android rendszerekben

június 17. 15:06
A kibertámadások és az eszközökhöz való illetéktelen hozzáférés a mai világ egyik legnagyobb fenyegetését jelentik. Az Androidos eszközök és...

Az Anubis Ransomware: Az új típusú kettős fenyegetés

június 17. 11:29
Az Anubis ransomware egy új típusú zsarolóvírus, amely nemcsak titkosítja, hanem véglegesen törli is az adatokat, növelve ezzel az...

Az OpenAI Sora-t kihasználó kiberfenyegetés

június 11. 14:17
A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét.

Kártékony Python-csomag az Instagram felhasználók ellen

június 11. 13:53
Kártékony Python-csomag csalja csapdába az Instagram felhasználókat: az imad213 esete.

Több mint 84.000 Roundcube levelezőrendszer sebezhető világszerte

június 11. 10:39
Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a...

A Zoom Alkalmazásra Célzott Kiberfenyegetés

június 10. 09:55
Mivel a távoli munka továbbra is formálja a modern munkakörnyezetet, a támadásokkal szembeni védekezéshez egészséges szkepticizmusra van szükség.

A “Phantom Enigma”

június 6. 12:47
Rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök együttes alkalmazása. Phantom Enigma.

Egyedi Active Directory bővítmények

június 5. 14:41
Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Újabb supply chain támadások Windows és Linux felületen

június 4. 13:03
Új PyPI supply chain támadások célozzák meg a Python és NPM felhasználókat Windows és Linux rendszeren.

Több mint 1700 GitHub-projektet érintő sérülékenység

június 3. 08:30
Több mint 1756 nyílt forráskódú projektet érintő sérülékenység a GitHubon.

Adatlopó VS Code és npm csomagok

május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.