​Évek óta a támadók célkeresztjében a rejtett Windows sebezhetőség

tegnap 09:36
A ZDI-CAN-25373 egy, a Microsoft Windows rendszert érintő, eddig nem javított biztonsági rés.

Fájlkonverterek trójai falóval

szerda 15:12
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.

Malware a PyPI csomagokban

március 18. 13:42
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.

Kötelező tárcamigrációval csapják be az áldozatokat

március 18. 10:37
Egy új, kifinomult adathalász kampány a Coinbase felhasználóit célozza.

BRUTED: a Black Basta automatizált brute force támadási keretrendszere

március 18. 10:30
Az EclecticIQ elemzői egy eddig ismeretlen brute-force támadási keretrendszert azonosítottak.

Új Android spyware-t azonosítottak a Google Play Áruházban

március 14. 10:34
A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy...

Aktívan kihasználják a FreeType sérülékenységét

március 14. 09:16
A FreeType nyílt forráskódú betűkészlet-megjelenítő könyvtárban egy kritikus biztonsági sérülékenységet fedeztek fel.

Az Apple javított egy nulladik napi hibát a WebKitjében

március 12. 14:10
Az Apple sürgősségi biztonsági frissítéseket adott ki egy nulladik napi sérülékenység javítására.

Új Python sebezhetőség: Több mint 43 millió sérülékeny eszköz

március 11. 15:54
Sebezhetőséget fedeztek fel a python-json-logger-ben.

Rejtett veszély az IoT világában

március 11. 14:04
Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel.

A Badbox botnet ismét az Android eszközöket veszi célba

március 11. 09:24
Egy kutatócsoport felfedezte a Badbox malware új változatát, amely közel egymillió Android-eszközt fertőzött meg, létrehozva ezzel egy globális botnetet.

A DeepSeek-et hamisítják egy új malware kampányban

március 6. 13:02
A generatív AI eszközök robbanásszerű elterjedése új lehetőségeket teremtett a kiberbűnözők számára.

A Google több Pixel eszközre is kiterjeszti az AI alapú scam detection funkcióját

március 6. 11:12
A Google bejelentette, hogy az új, mesterséges intelligencia (továbbiakban: AI) alapú csaló hívásokat észlelő (scam detection) funkcióját kiterjeszti több...

Újabb LinkedIn csalás a Lazarus tollából

március 4. 15:42
Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.

Android TV boxokat fertőz a Vo1d botnet

március 4. 11:37
A Doctor Web kutatói azonosították a Vo1d nevű kártékony programot, amely világszerte közel 1,3 millió Android-alapú TV boxot fertőzött...

Óvakodjon a deepfake-től: a megtévesztések új korszaka– SANS OUCH! – 2025. március

március 3. 13:38
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. márciusi száma, melyben a deepfake-kel foglalkozunk.

284 millió fiók került be a Have I Been Pwned adatbázisába

február 27. 13:37
A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült.

Botnet-alapú jelszószóró támadások zajlanak a Microsoft 365 ellen

február 27. 09:14
A SecurityScorecard szakértői egy több mint 130 000 eszközből álló botnetet azonosítottak.

A CISA 3 hetet ad az iPhone és Android felhasználók számára a frissítések telepítésére

február 25. 14:03
A CISA (Cybersecurity and Infrastructure Security Agency) háromhetes frissítési határidőt szabott meg azon amerikai szövetségi alkalmazottaknak, akik iPhone, Android...

Rosszindulatú szoftverterjesztés keresőmotor manipulációval

február 24. 13:10
A támadók keresőmotor optimalizációs manipulációval (SEO poisoning) hamis letöltési oldalakat jelenítenek meg a keresési eredmények között.