Trinper: A TaxOff hackercsoport és a Chrome legújabb zero-day exploitja

szerda 14:13
Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését.

Koordinált támadások az Apache Tomcat Manager ellen

szerda 07:27
Globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg.

Több mint 46.000 Grafana-példány van kitéve egy fiókeltérítési sebezhetőségnek

kedd 07:00
Több mint 46 000 interneten keresztül elérhető Grafana-példány továbbra sem rendelkezik frissített verzióval és így ezek egy kliensoldali open...

A Google javított egy sebezhetőséget, amely fiókhoz rendelt helyreállítási telefonszámokat szivárogtathatott ki

június 13. 09:02
Egy kiberbiztonsági kutató olyan sebezhetőséget azonosított, amely lehetővé tette bizonyos Google-fiókokhoz társított helyreállítási telefonszámok kiszivárogtatását.

A Microsoft Outlook blokkolja a kockázatosnak ítélt mellékleteket

június 13. 08:21
A Microsoft bejelentette, hogy az Outlook Web és az Outlook for Windows biztonságának javítására irányuló lépések részeként jövő hónaptól...

Több mint 84.000 Roundcube levelezőrendszer sebezhető világszerte

június 11. 10:39
Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a...

BADBOX 2.0: A legnagyobb Android-botnet

június 10. 09:26
Az eredeti BADBOX malware már 2023-ban került felfedezésre, most eljött egy újabb verziója.

Hitelesítés kényszerítés a Windows környezetekben

június 10. 09:13
A hitelesítés kényszerítés (authentication coercion) a Windows-alapú hálózatok egyik továbbra is aktív és hatékony támadási módszere.

Egyedi Active Directory bővítmények

június 5. 14:41
Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Az OpenSSH mint támadási vektor

június 3. 14:34
Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Mégis veszélyes tud lenni.

Több mint 1700 GitHub-projektet érintő sérülékenység

június 3. 08:30
Több mint 1756 nyílt forráskódú projektet érintő sérülékenység a GitHubon.

Új backdoor kampány ASUS routerek ellen

június 2. 11:26
2025 márciusában a GreyNoise kutatói egy kifinomult támadási kampányt azonosítottak.

Adatlopó VS Code és npm csomagok

május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

A Cisco több súlyos sebezhetőséget javított

május 29. 09:08
A Cisco 10 biztonsági közleményt tett közzé, amelyben többek között az Identity Services Engine (ISE) és az Unified Intelligence...

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Súlyos hiba a Windows Server 2025-ben

május 28. 14:37
Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.

Kritikus hibák a HTTP/2 és SXG mechanizmusokban

május 28. 12:51
Egy friss kutatás súlyos biztonsági hiányosságokat tárt fel a modern webinfrastruktúrában.

Az Ivanti sebezhetőségeivel a támadók kritikus infrastruktúrákat vesznek célba

május 27. 14:18
Az Ivanti Endpoint Manager Mobile (EPMM) két közelmúltbeli sebezhetőségét használta ki egy feltételezhetően Kínához köthető kiberkémkedési csoport.

Kártékony PyPI csomagok

május 20. 15:57
Kibervédelmi kutatók rosszindulatú Python-csomagokat fedeztek fel a PyPI-n, amelyek célja ellopott e-mail címek érvényesítése a TikTok és Instagram API-kon...

Célkeresztben a kormányzati levelezőrendszerek

május 20. 13:26
A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit...