A “Phantom Enigma”

2025. június 6. 12:47
Rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök együttes alkalmazása. Phantom Enigma.

Több mint 1700 GitHub-projektet érintő sérülékenység

2025. június 3. 08:30
Több mint 1756 nyílt forráskódú projektet érintő sérülékenység a GitHubon.

Az online fájlkonvertáló alkalmazások veszélyei

2025. június 2. 12:14
Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!

Malware elleni védekezés: a láthatatlan ellenség– SANS OUCH! – 2025. június

2025. június 2. 10:27
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. júniusi száma, melyben bemutatjuk azt a...

Adatlopó VS Code és npm csomagok

2025. május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

TikTok és a ClickFix technika

2025. május 29. 09:38
Egy veszélyes csalás szedi áldozatait TikTok-on, nem árt résen lenni!

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

2025. május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Fertőzött KeePass jelszókezelővel támadnak a hackerek

2025. május 20. 12:38
A WithSecure’s Threat Intelligence szakemberei egy olyan kampányt tártak fel, amelyben módosított KeePass jelszókezelő alkalmazást terjesztettek.

Vigyázat: hamis AI-videókészítő programok terjesztik a Noodlophile kártevőt

2025. május 15. 08:38
Mesterséges intelligencia (továbbiakban: AI) alapú hamis videógeneráló eszközöket használnak egy új, a Morphisec által felfedezett, Noodlophile elnevezésű információlopó malware...

AgeoStealer: Célkeresztben a játékosok

2025. május 5. 14:12
Az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít.

Obfuszkáció – A láthatatlan háború

2025. május 5. 14:04
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.

Nem minden alkalmazás az, aminek látszik

2025. április 15. 08:45
A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra.

ProtectEU: Az Európai Belső Biztonsági Stratégia és a kibervédelem

2025. április 7. 12:04
A ProtectEU stratégia az Európai Bizottság által elindított, átfogó kezdeményezés, amely az Európai Unió belső biztonságának megerősítésére összpontosít.

Hackerek élnek vissza a WordPress MU Plugin-okkal

2025. április 7. 06:22
A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására.

Crocodilus: célkeresztben az Android-felhasználók

2025. április 3. 06:47
Egy nemrég felfedezett rosszindulatú program, a Crocodilus, arra készteti az Android felhasználókat, hogy adják meg a kriptotárcájukhoz tartozó seed...

A támadók egy új, egyedi backdoor-t használnak fel támadásaik során

2025. március 27. 15:49
A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A...

A ClickFix technikát a kiberbűnözők mellett az APT csoportok is széles körben alkalmazzák

2025. március 25. 07:32
2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó...

Apache Tomcat PUT kérésből teljes irányítás

2025. március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

Fájlkonverterek trójai falóval

2025. március 19. 15:12
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.

Malware a PyPI csomagokban

2025. március 18. 13:42
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.