Több mint 1700 GitHub-projektet érintő sérülékenység

kedd 08:30
Több mint 1756 nyílt forráskódú projektet érintő sérülékenység a GitHubon.

Az online fájlkonvertáló alkalmazások veszélyei

hétfő 12:14
Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!

Malware elleni védekezés: a láthatatlan ellenség– SANS OUCH! – 2025. június

hétfő 10:27
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. júniusi száma, melyben bemutatjuk azt a...

Adatlopó VS Code és npm csomagok

május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

TikTok és a ClickFix technika

május 29. 09:38
Egy veszélyes csalás szedi áldozatait TikTok-on, nem árt résen lenni!

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Fertőzött KeePass jelszókezelővel támadnak a hackerek

május 20. 12:38
A WithSecure’s Threat Intelligence szakemberei egy olyan kampányt tártak fel, amelyben módosított KeePass jelszókezelő alkalmazást terjesztettek.

Vigyázat: hamis AI-videókészítő programok terjesztik a Noodlophile kártevőt

május 15. 08:38
Mesterséges intelligencia (továbbiakban: AI) alapú hamis videógeneráló eszközöket használnak egy új, a Morphisec által felfedezett, Noodlophile elnevezésű információlopó malware...

AgeoStealer: Célkeresztben a játékosok

május 5. 14:12
Az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít.

Obfuszkáció – A láthatatlan háború

május 5. 14:04
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.

Nem minden alkalmazás az, aminek látszik

április 15. 08:45
A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra.

ProtectEU: Az Európai Belső Biztonsági Stratégia és a kibervédelem

április 7. 12:04
A ProtectEU stratégia az Európai Bizottság által elindított, átfogó kezdeményezés, amely az Európai Unió belső biztonságának megerősítésére összpontosít.

Hackerek élnek vissza a WordPress MU Plugin-okkal

április 7. 06:22
A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására.

Crocodilus: célkeresztben az Android-felhasználók

április 3. 06:47
Egy nemrég felfedezett rosszindulatú program, a Crocodilus, arra készteti az Android felhasználókat, hogy adják meg a kriptotárcájukhoz tartozó seed...

A támadók egy új, egyedi backdoor-t használnak fel támadásaik során

március 27. 15:49
A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A...

A ClickFix technikát a kiberbűnözők mellett az APT csoportok is széles körben alkalmazzák

március 25. 07:32
2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó...

Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

Fájlkonverterek trójai falóval

március 19. 15:12
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.

Malware a PyPI csomagokban

március 18. 13:42
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.

Új Android spyware-t azonosítottak a Google Play Áruházban

március 14. 10:34
A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy...