Hogyan használják ki a Google OAuth-ot a kiberbűnözők?

június 19. 13:36
A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.

Végpontvédelem és annak megvalósítása I. – Technológiai alapok és veszélyforrások

június 19. 10:40
Jelen dokumentum célja, hogy felhívja a figyelmet a végpontvédelem fontosságára azáltal, hogy bemutatja a végpontok típusait, azokat a veszélyeket...

Koordinált támadások az Apache Tomcat Manager ellen

június 18. 07:27
Globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg.

Egy rejtett fenyegetés az Android rendszerekben

június 17. 15:06
A kibertámadások és az eszközökhöz való illetéktelen hozzáférés a mai világ egyik legnagyobb fenyegetését jelentik. Az Androidos eszközök és...

Az Anubis Ransomware: Az új típusú kettős fenyegetés

június 17. 11:29
Az Anubis ransomware egy új típusú zsarolóvírus, amely nemcsak titkosítja, hanem véglegesen törli is az adatokat, növelve ezzel az...

Az OpenAI Sora-t kihasználó kiberfenyegetés

június 11. 14:17
A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét.

Kártékony Python-csomag az Instagram felhasználók ellen

június 11. 13:53
Kártékony Python-csomag csalja csapdába az Instagram felhasználókat: az imad213 esete.

Több mint 84.000 Roundcube levelezőrendszer sebezhető világszerte

június 11. 10:39
Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a...

A Zoom Alkalmazásra Célzott Kiberfenyegetés

június 10. 09:55
Mivel a távoli munka továbbra is formálja a modern munkakörnyezetet, a támadásokkal szembeni védekezéshez egészséges szkepticizmusra van szükség.

A “Phantom Enigma”

június 6. 12:47
Rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök együttes alkalmazása. Phantom Enigma.

Egyedi Active Directory bővítmények

június 5. 14:41
Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Újabb supply chain támadások Windows és Linux felületen

június 4. 13:03
Új PyPI supply chain támadások célozzák meg a Python és NPM felhasználókat Windows és Linux rendszeren.

Több mint 1700 GitHub-projektet érintő sérülékenység

június 3. 08:30
Több mint 1756 nyílt forráskódú projektet érintő sérülékenység a GitHubon.

Adatlopó VS Code és npm csomagok

május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Súlyos hiba a Windows Server 2025-ben

május 28. 14:37
Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.

Súlyos adatlopás az Ascensionnél – zsarolóvírusok és harmadik féltől származó kockázatok az egészségügyben

május 15. 12:28
Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport...

13 millió kattintást értek el a Dracula adathalász szolgáltatással

május 7. 07:26
884 000 hitelkártyaadatot loptak el a Dracula Phishing-as-a-Service (Phaas) adathalász szolgáltatást nyújtó platform segítségével. Az SMS-ben érkező káros hivatkozásokra 2023...

Folytatódik a sor: kibertámadás áldozata lett a Harrods és a Co-op is

május 6. 12:30
A M&S incidenst követően a Harrods és a Co-op is kibertámadás célpontjává vált.

Kibertámadás miatt függesztette fel online rendeléseit a Marks & Spencer

április 29. 12:39
A Marks & Spencer súlyos kibertámadás áldozata lett, amelyért a hírhedt Scattered Spider hackercsoport lehet felelős. A támadás miatt...