Adatlopó VS Code és npm csomagok

ma 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

A Cisco több súlyos sebezhetőséget javított

ma 09:08
A Cisco 10 biztonsági közleményt tett közzé, amelyben többek között az Identity Services Engine (ISE) és az Unified Intelligence...

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

ma 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Súlyos hiba a Windows Server 2025-ben

tegnap 14:37
Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.

Kritikus hibák a HTTP/2 és SXG mechanizmusokban

tegnap 12:51
Egy friss kutatás súlyos biztonsági hiányosságokat tárt fel a modern webinfrastruktúrában.

Az Ivanti sebezhetőségeivel a támadók kritikus infrastruktúrákat vesznek célba

kedd 14:18
Az Ivanti Endpoint Manager Mobile (EPMM) két közelmúltbeli sebezhetőségét használta ki egy feltételezhetően Kínához köthető kiberkémkedési csoport.

Kártékony PyPI csomagok

május 20. 15:57
Kibervédelmi kutatók rosszindulatú Python-csomagokat fedeztek fel a PyPI-n, amelyek célja ellopott e-mail címek érvényesítése a TikTok és Instagram API-kon...

Célkeresztben a kormányzati levelezőrendszerek

május 20. 13:26
A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit...

Súlyos sebezhetőségek a Volkswagen MyVolkswagen alkalmazásában

május 20. 12:31
Egy Volkswagen tulajdonos komoly biztonsági hiányosságokat tárt fel a MyVolkswagen mobilalkalmazásban.

Súlyos sérülékenységet tártak fel az Auth0-PHP SDK-ban

május 20. 12:23
A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére.

Új iOS frissítés érhető el

május 16. 11:48
Az Apple kiadta az iOS 18.5-ös frissítést, amely számos új funkcióval és biztonsági javítással bővíti az iPhone-ok képességeit.

A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

május 15. 14:31
A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét.

Súlyos adatlopás az Ascensionnél – zsarolóvírusok és harmadik féltől származó kockázatok az egészségügyben

május 15. 12:28
Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport...

Az EvilWorkspace iOS sebezhetőség

május 14. 13:41
Egy EvilWorkspace néven közzétett proof-of-concept (PoC) súlyos problémára hívta fel a figyelmet az iOS rendszerben.

Aktívan kihasználják a Samsung MagicINFO 9 Server sebezhetőségét

május 13. 15:03
A biztonsági kutatók figyelmeztetnek, hogy kiberbűnözők aktívan kihasználnak egy sérülékenységet a Samsung MagicINFO 9 Server rendszerében.

Kritikus sebezhetőség a Cisco IOS XE Wireless Controller rendszerében

május 13. 13:58
A Cisco nemrégiben egy rendkívül súlyos sebezhetőséget javított a IOS XE Wireless Controller szoftverében.

0day sérülékenységet használtak ki a Commvault Azure környezetében

május 6. 15:10
A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft...

Obfuszkáció – A láthatatlan háború

május 5. 14:04
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.

Súlyos sebezhetőségeket találtak az Apple AirPlay protokollban

május 5. 13:51
A kiberbiztonsági szakemberek újabb kritikus sérülékenységekre hívták fel a figyelmet az Apple AirPlay protokolljában és az AirPlay SDK-ban.

A támadók aktívan kihasználják az SAP NetWeaver szerver sebezhetőségét

április 29. 12:07
Az SAP közzétette a CVE-2025-31324 azonosítójú hitelesítést nem igénylő fájlfeltöltési (unauthenticated file upload) sérülékenységet, amely az SAP NetWeaver Visual...