kedd 14:14
A CISA KEV (Known Exploited Vulnerabilities) katalógusa, a CVE-2025-23209 azonosítón nyomon követett Craft CMS sebezhetőséggel egészült ki. 
kedd 14:03
A CISA (Cybersecurity and Infrastructure Security Agency) háromhetes frissítési határidőt szabott meg azon amerikai szövetségi alkalmazottaknak, akik iPhone, Android... 
hétfő 09:48
Két biztonsági sérülékenységet fedeztek fel az OpenSSH-ban, amelyek sikeres kihasználás esetén bizonyos feltételek mellett MitM és DoS támadást tehetnek... 
február 20. 14:43
A támadók kihasználnak egy a SonicWall tűzfalakat érintő Authentication Bypass sebezhetőséget nem sokkal azután, hogy a sérülékenység proof-of-concept (röviden:... 
február 19. 10:52
A Xerox VersaLink multifunkciós nyomtatók sérülékenységei lehetővé teszik a támadók számára, hogy hitelesítési adatokat szerezzenek pass-back támadások révén, amelyek... 
február 17. 14:49
Google két olyan sérülékenységet javított, amelyek együttes kihasználása lehetővé tette a YouTube fiókok e-mail címeinek felfedését. 
február 12. 08:10
Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például... 
február 11. 14:40
Több mint 12 000 GFI KerioControl tűzfal van kitéve a CVE-2024-52875 azonosítón nyomon követhető kritikus RCE (Remote Code Execution –... 
február 7. 08:03
A Zyxel biztonsági figyelmeztetést adott ki a CPE Series eszközöket érintő, aktívan kihasznált sérülékenységekről, jelezve, hogy a cég nem... 
február 5. 12:13
A kínai DeepSeek AI vállalathoz tartozó, nem védett adatbázisból rendkívül érzékeny adatok kerültek nyilvánosságra, köztük csevegési előzmények, titkos kulcsok... 
január 13. 14:58
A Radykal által fejlesztett Fancy Product Designer WordPress plugin két kritikus súlyosságú sérülékenységgel is rendelkezik, amelyek a jelenlegi legfrissebb... 
2024. december 17. 13:15
A Clop ransomware banda megerősítette a BleepingComputernek, hogy ők állnak a legutóbbi Cleo adatlopási támadások hátterében. 
2024. december 11. 15:28
Az Ivanti figyelmeztetést adott ki a Cloud Services Appliance (CSA) megoldásában található új, maximális súlyosságú hitelesítés megkerülési sebezhetőség miatt. 
2024. november 20. 15:32
A Palo Alto Networks fertőzöttségi indikátorokat (IoC-kat) tett közzé, miután megerősítették, hogy egy, a PAN-OS tűzfal-management felületeket érintő nulladik... 
2024. november 20. 14:52
A Volexity jelzése szerint feltehetően kínai fenyegetettségi szereplők hitelesítőadatok megszerzéséhez aktívan kihasználják a Fortinet FortiClient Windows VPN kliensének egy... 
2024. november 20. 14:44
VMware vCenter szerverek haladéktalan frissítése szükséges. 
2024. november 14. 11:55
Az Amazon megerősítette azt az adatvédelmi incidenst, amelyben az alkalmazottai adatai érintettek, miután még tavaly a MOVEit támadások során... 
2024. november 13. 14:26
Az Akira és a Fog ransomware támadások után a nemrég azonosított Veeam Backup & Replication (VBR) biztonsági hibáját (CVE-2024-40711)... 
2024. november 8. 11:02
A Google a novemberi biztonsági frissítése során összesen 51 biztonsági hibát javított, köztük két aktívan kihasznált nulladik napi Android... 
2024. november 6. 12:58
A bérelhető felhő alkalmazások (Software-as-a-Service – SaaS) számos kockázatot rejtenek magukban többek között a konfigurációs lehetőségek széles skálája miatt. 