IT Biztonság kategória: sajtószemle

A “ClearFake” hamis böngészőfrissítési kampány a macOS-re is kiterjedt, és az Atomic Stealer (AMOS) rosszindulatú szoftverrel támadja az Apple...

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központ (NCSC) és a koreai Nemzeti Hírszerző Szolgálat (NIS) arra figyelmeztet, hogy az észak-koreai...

Egy új Mirai-alapú, “InfectedSlurs” nevű botnet két zero-day távoli kódfuttatási (RCE) sebezhetőséget használ ki routerek és videorögzítő (NVR) eszközök...

A Microsoft Threat Intelligence szerint egy észak-koreai hackercsoport betört a CyberLink nevű tajvani multimédiás szoftvergyártó vállalathoz, és trójai vírussal...

Egy új funkcióval bővült a Lumma információlopó kártevő (más néven “LummaC2”), amely állítólag lehetővé teszi a kiberbűnözők számára, hogy...

Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve...

A Microsoft bejelentette, hogy lehetővé teszi a rendszergazdák számára az opcionális frissítések telepítésének ellenőrzését a Windows 10 vállalati végpontokon.

A Yamaha Motor motorkerékpár-gyártó Fülöp-szigeteki leányvállalatát múlt hónapban ransomware támadás érte, amelynek következtében ellopták és kiszivárogtatták néhány alkalmazott személyes...

Az APT29 (UNC3524,/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke, SolarStorm) kihasználja a CVE-2023-38831 sebezhetőséget a WinRAR programban, amely a a WinRAR 6.23 előtti...

A Google fenyegetéselemző csoportja (TAG) felfedezte, hogy egyes támadók a Zimbra Collaboration e-mail szerver zero day sebezhetőségét kihasználva érzékeny...

A Fortinet figyelmezteti ügyfeleit a FortiSIEM-et érintő kritikus parancsinjekciós sebezhetőségre, amelyet kihasználva távoli, nem hitelesített parancsokat hajthatnak végre speciálisan...

A CISA három olyan biztonsági problémát vett fel az ismert sérülékenységek (KEV) katalógusába, amelyek a Microsoft eszközeit, egy Sophos...

A VMware kedden kiadott egy sürgősen alkalmazandó patchet a Cloud Director Appliance termékére.

A LockBit több mint 43 GB-nyi adatot szivárogtatott ki a Boeing cégtől, miután a vállalat nem volt hajlandó váltságdíjat...

2023. november 9-én egy DDoS támadás miatt a Cloudflare weboldal leállt. Az Anonymous Sudan nevű csoport vállalta magára a...

Egy zsarolóvírus-csoport feltörte a Maine állam kormánya által használt rendszert, és 1,3 millió lakos adatait lopták el az állam...

Egy héttel azután, hogy a Juniper kiadta a biztonsági frissítéseket a Juniper J-Web felületén talált sebezhetőségek kijavítására, a CISA...

A Microsoft további három évvel, akár 2026 októberéig meghosszabbítja a Windows Server 2012 Extended Security Update-ket, (ESU), így a...

Az orosz pénzügyi szervezet, a Sberbank egy sajtóközleményben közölte, hogy a közelmúltban a történelme legnagyobb DDoS támadásával szembesült.

Az Iránhoz köthető Agonizing Serpens csoport (vagy más néven Agrius, BlackShadow, Pink Sandstorm, DEV-0022) 2023 eleje óta destruktív kibertámadásokkal...