július 29. 13:49
A WhatsApp for Windows legújabb verziójának egyik sérülékenysége lehetővé teszi Python és PHP mellékletek küldését. Ezek a fájlok figyelmeztetés...
július 26. 10:21
A Google Chrome mostantól „gyanús” és „veszélyes” kockázati besorolású figyelmeztetéseket jelenít meg a jelszóval védett fájlok letöltésekor és több...
július 19. 11:28
A Cisco javította azt a kritikus sérülékenységet, melyek kihasználásával a hackerek új root felhasználókat adhattak hozzá, illetve egy rövid...
július 18. 11:56
A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa...
július 10. 12:35
Számos ország kiberbiztonsági szerve közös tanácsadást adtak ki az APT40 nevű, Kínához köthető kiberkémkedő csoportról.
július 9. 09:35
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. júliusi száma, melyben az üzenetküldéses támadásokkal...
július 4. 13:37
A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA...
július 4. 13:33
Az Europol által koordinált Operation Morpheus nevű bűnüldözési akció eredményeként közel 600 Cobalt Strike szervert sikerült lekapcsolni.
július 2. 14:29
Egy ausztrál férfit megvádoltak, hogy egy belföldi járaton hamis Wi-Fi hozzáférési pontot üzemeltetett azzal a céllal, hogy ellopja a...
július 2. 10:53
Megfigyelték, hogy egy kínai hacker csoport egy Cisco switch sérülékenységet kihasználva telepít malwareket. A sikeres támadás akár RCE-t is...
június 28. 13:23
A CVE-2024-27867 lehetővé teheti egy rosszindulatú szereplő számára, hogy jogosulatlanul hozzáférjen a fejhallgatóhoz.
június 28. 12:11
A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy...
június 28. 12:04
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási...
június 27. 10:17
Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.
június 27. 10:12
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.
június 26. 15:40
A “GrimResource” névre keresztelt új parancsvégrehajtási technika speciálisan kialakított MSC és egy még nem javított Windows XSS hibát használ...
június 25. 15:18
A “Rafel RAT” nevű nyílt forráskódú Android malware-t több kiberbűnöző is alkalmazza elavult Android eszközök megtámadására. Egyes csoportok célja...
június 21. 10:43
2024. 06. 18-án a Google bejelentette a Chrome 126-os frissítést, amelyben 6 biztonsági fixre lehet számítani, és melyekből négy...
június 17. 15:49
A tajvani techóriás a kritikus CVE-2024-3080-at javította, amely 7 ASUS routert érintett.