március 27. 15:49
A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A... 
március 27. 07:34
A Next.js egy kritikus sérülékenységet tartalmaz. 
március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé. 
március 18. 15:58
TP-Link TL-WR845N típusú routereknél használnak ki sebezhetőséget a hackerek, amely lehetővé teszi számukra a teljes, rendszerszintű hozzáférést. A támadók... 
március 14. 09:16
A FreeType nyílt forráskódú betűkészlet-megjelenítő könyvtárban egy kritikus biztonsági sérülékenységet fedeztek fel. 
március 12. 14:10
Az Apple sürgősségi biztonsági frissítéseket adott ki egy nulladik napi sérülékenység javítására. 
március 11. 15:54
Sebezhetőséget fedeztek fel a python-json-logger-ben. 
március 11. 14:04
Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel. 
március 5. 09:19
A CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztette az amerikai szövetségi ügynökségeket, hogy biztosítsák rendszereiket a Cisco és a... 
március 4. 11:37
A Doctor Web kutatói azonosították a Vo1d nevű kártékony programot, amely világszerte közel 1,3 millió Android-alapú TV boxot fertőzött... 
február 25. 14:14
A CISA KEV (Known Exploited Vulnerabilities) katalógusa, a CVE-2025-23209 azonosítón nyomon követett Craft CMS sebezhetőséggel egészült ki. 
február 25. 14:03
A CISA (Cybersecurity and Infrastructure Security Agency) háromhetes frissítési határidőt szabott meg azon amerikai szövetségi alkalmazottaknak, akik iPhone, Android... 
február 24. 09:48
Két biztonsági sérülékenységet fedeztek fel az OpenSSH-ban, amelyek sikeres kihasználás esetén bizonyos feltételek mellett MitM és DoS támadást tehetnek... 
február 20. 14:43
A támadók kihasználnak egy a SonicWall tűzfalakat érintő Authentication Bypass sebezhetőséget nem sokkal azután, hogy a sérülékenység proof-of-concept (röviden:... 
február 19. 10:52
A Xerox VersaLink multifunkciós nyomtatók sérülékenységei lehetővé teszik a támadók számára, hogy hitelesítési adatokat szerezzenek pass-back támadások révén, amelyek... 
február 17. 14:49
Google két olyan sérülékenységet javított, amelyek együttes kihasználása lehetővé tette a YouTube fiókok e-mail címeinek felfedését. 
február 12. 08:10
Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például... 
február 11. 14:40
Több mint 12 000 GFI KerioControl tűzfal van kitéve a CVE-2024-52875 azonosítón nyomon követhető kritikus RCE (Remote Code Execution –... 
február 7. 08:03
A Zyxel biztonsági figyelmeztetést adott ki a CPE Series eszközöket érintő, aktívan kihasznált sérülékenységekről, jelezve, hogy a cég nem... 
február 5. 12:13
A kínai DeepSeek AI vállalathoz tartozó, nem védett adatbázisból rendkívül érzékeny adatok kerültek nyilvánosságra, köztük csevegési előzmények, titkos kulcsok...