16 milliárd kiszivárgott hitelesítő adat: Az internet történetének legnagyobb adatvédelmi incidense

2025. június 23. 11:17
16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává.

Súlyos sérülékenység: Password Reset Link Poisoning

2025. június 19. 13:52
A Password Reset Link Poisoning egy rendkívül veszélyes támadási forma, amely egy látszólag ártalmatlan funkción keresztül biztosít teljes fiókátvételt.

Hogyan használják ki a Google OAuth-ot a kiberbűnözők?

2025. június 19. 13:36
A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.

Végpontvédelem és annak megvalósítása I. – Technológiai alapok és veszélyforrások

2025. június 19. 10:40
Jelen dokumentum célja, hogy felhívja a figyelmet a végpontvédelem fontosságára azáltal, hogy bemutatja a végpontok típusait, azokat a veszélyeket...

Koordinált támadások az Apache Tomcat Manager ellen

2025. június 18. 07:27
Globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg.

Egy rejtett fenyegetés az Android rendszerekben

2025. június 17. 15:06
A kibertámadások és az eszközökhöz való illetéktelen hozzáférés a mai világ egyik legnagyobb fenyegetését jelentik. Az Androidos eszközök és...

Az Anubis Ransomware: Az új típusú kettős fenyegetés

2025. június 17. 11:29
Az Anubis ransomware egy új típusú zsarolóvírus, amely nemcsak titkosítja, hanem véglegesen törli is az adatokat, növelve ezzel az...

Az OpenAI Sora-t kihasználó kiberfenyegetés

2025. június 11. 14:17
A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét.

Kártékony Python-csomag az Instagram felhasználók ellen

2025. június 11. 13:53
Kártékony Python-csomag csalja csapdába az Instagram felhasználókat: az imad213 esete.

Több mint 84.000 Roundcube levelezőrendszer sebezhető világszerte

2025. június 11. 10:39
Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a...

A Zoom Alkalmazásra Célzott Kiberfenyegetés

2025. június 10. 09:55
Mivel a távoli munka továbbra is formálja a modern munkakörnyezetet, a támadásokkal szembeni védekezéshez egészséges szkepticizmusra van szükség.

A “Phantom Enigma”

2025. június 6. 12:47
Rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök együttes alkalmazása. Phantom Enigma.

Egyedi Active Directory bővítmények

2025. június 5. 14:41
Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Újabb supply chain támadások Windows és Linux felületen

2025. június 4. 13:03
Új PyPI supply chain támadások célozzák meg a Python és NPM felhasználókat Windows és Linux rendszeren.

Több mint 1700 GitHub-projektet érintő sérülékenység

2025. június 3. 08:30
Több mint 1756 nyílt forráskódú projektet érintő sérülékenység a GitHubon.

Adatlopó VS Code és npm csomagok

2025. május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

2025. május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Súlyos hiba a Windows Server 2025-ben

2025. május 28. 14:37
Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.

Súlyos adatlopás az Ascensionnél – zsarolóvírusok és harmadik féltől származó kockázatok az egészségügyben

2025. május 15. 12:28
Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport...

13 millió kattintást értek el a Dracula adathalász szolgáltatással

2025. május 7. 07:26
884 000 hitelkártyaadatot loptak el a Dracula Phishing-as-a-Service (Phaas) adathalász szolgáltatást nyújtó platform segítségével. Az SMS-ben érkező káros hivatkozásokra 2023...