Az Ukrajna ellen célzottan irányított támadás 7 éves MS Office bugot használt ki

tegnap 14:55
Egy hét éves MS Office sérülékenységet használt ki az Ukrajnát Cobalt Strike-kal támadó hacker kampány.

A WordPress Automatic Plugin kritikus sérülékenységét kihasználva backdoorok telepíthetőek

hétfő 15:48
A WPScan figyelmeztet, fenyegető szereplők használnak ki kritikus súlyosságú sérülékenységet a WordPress Automatic pluginban, így injektálva rosszindulatú kódokat weboldalakra.

Hackerek jutottak be a MITRE hálózatára

április 23. 09:24
A MITRE gyanús tevékenységet észlelt a NERVE hálózatán.

Több mint 42 millió dollárt csalt ki áldozataiból az Akira zsarolóvírus

április 22. 12:50
A CISA, az FBI, az Europol és a Holland Nemzeti Kibervédelmi Intézet (NCSC-NL) szerint az Akira több mint 250...

Zero-day sebezhetőségek kihasználása 2023-ban

április 8. 11:11
2023-ban legalább 97 db nulladik napi sebezhetőséget használtak ki a kiberbűnözők.

A Cisco javításokat adott ki az IOS és az IOS XE szoftvereihez és ajánlásokat adott a password spraying támadások ellen

április 2. 15:16
A Cisco az IOS és az IOS XE szoftvereiben több sebezhetőséget is javított.

A CISA három sérülékenységet vett fel a KEV-be

március 27. 08:10
Az amerikai CISA felvett három sebezhetőségeket a KEV katalógusába.

Két sérülékenységet javított az Ivanti

március 21. 11:55
Az Ivanti figyelmeztette ügyfeleit, hogy haladéktalanul javítsák ki a kritikus súlyosságú Standalone Sentry sebezhetőséget.

Kritikus sebezhetőséget javított a Fortra

március 19. 15:39
A Fortra javított egy kritikus távoli kódfuttatási sebezhetőséget, amely a FileCatalyst fájlátviteli termékeit érinti.

A Fortinet kritikus RCE hibára figyelmeztet

március 14. 13:21
A Fortinet befoltozta a FortiClient EMS kritikus sebezhetőségét, amely lehetővé teszi a távoli kódfuttatást (RCE) a sebezhető szervereken.

A Cisco javításokat adott ki a Secure Clienthez

március 8. 11:12
A Cisco bejelentette a Secure Client két magas fokú sebezhetőségének javítását.

Veszélyezteti az ellátási láncot a TeamCity sebezhetőség

március 8. 11:04
A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét.

Két nulladik napi sérülékenységet javít az iOS 17.4

március 6. 15:15
Megérkezett az iOS 17.4 és iPadOS 17.4 frissítés és ezekkel az Apple biztonsági javításokat adott ki két nulladik napi...

Az Ivanti két új sérülékenységre figyelmeztet, valamint javított két korábbi 0-day-t

február 1. 12:12
Az Ivanti két újabb, a Connect Secure, Policy Secure és ZTA gateway-eket érintő sebezhetőségre figyelmeztet. Az egyik zero day...

Két új sebezhetőséget Javítottak a POST SMTP Mailer WordPress bővítményben

január 12. 13:25
Sebezhetőségeket fedeztek fel a POST SMTP Mailer WordPress bővítményben.

Az Apple két új iOS zero-day sebezhetőséget javított

2023. december 1. 12:50
Az Apple vészhelyzeti biztonsági frissítések adott ki két zero-day sebezhetőség javítására, amelyek iPhone, iPad és Mac készülékeket érintettek.

A Zyxel több kritikus sebezhetőségre figyelmeztet egyes NAS-termékeiben

2023. december 1. 12:45
A Zyxel több biztonsági problémát is orvosolt, köztük három olyan kritikusat, amelyek lehetővé tehetik egy támadónak, hogy hitelesítés nélkül...

Zero-day sérülékenység a MagicLine4NX szoftverben

2023. november 30. 08:30
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központ (NCSC) és a koreai Nemzeti Hírszerző Szolgálat (NIS) arra figyelmeztet, hogy az észak-koreai...

Kritikus Hibát javítottak a CrushFTP-ben

2023. november 28. 13:14
Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve...

A Google szerint hackerek kihasználták a Zimbra sebezhetőséget a kormányzati szervek elleni támadásokban

2023. november 22. 08:30
A Google fenyegetéselemző csoportja (TAG) felfedezte, hogy egyes támadók a Zimbra Collaboration e-mail szerver zero day sebezhetőségét kihasználva érzékeny...