Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság

hétfő 14:40
Figyelmeztetés minden webfejlesztő és webhelytulajdonos számára: a biztonság nem választható extra hanem alapkövetelmény.

16 milliárd kiszivárgott hitelesítő adat: Az internet történetének legnagyobb adatvédelmi incidense

hétfő 11:17
16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává.

A Cisco AnyConnect VPN sérülékenysége

hétfő 07:47
A vállalatok számára elengedhetetlen, hogy figyelemmel kísérjék a VPN kapcsolatokat, és figyeljenek a szokatlan aktivitásokra a naplókban.

Súlyos sérülékenység: Password Reset Link Poisoning

csütörtök 13:52
A Password Reset Link Poisoning egy rendkívül veszélyes támadási forma, amely egy látszólag ártalmatlan funkción keresztül biztosít teljes fiókátvételt.

Hogyan használják ki a Google OAuth-ot a kiberbűnözők?

csütörtök 13:36
A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.

Végpontvédelem és annak megvalósítása I. – Technológiai alapok és veszélyforrások

csütörtök 10:40
Jelen dokumentum célja, hogy felhívja a figyelmet a végpontvédelem fontosságára azáltal, hogy bemutatja a végpontok típusait, azokat a veszélyeket...

Trinper: A TaxOff hackercsoport és a Chrome legújabb zero-day exploitja

szerda 14:13
Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését.

Az Anubis Ransomware: Az új típusú kettős fenyegetés

június 17. 11:29
Az Anubis ransomware egy új típusú zsarolóvírus, amely nemcsak titkosítja, hanem véglegesen törli is az adatokat, növelve ezzel az...

A Microsoft Outlook blokkolja a kockázatosnak ítélt mellékleteket

június 13. 08:21
A Microsoft bejelentette, hogy az Outlook Web és az Outlook for Windows biztonságának javítására irányuló lépések részeként jövő hónaptól...

Több tízezer Microsoft Entra ID-fiók kompromittálódott

június 12. 15:13
2024 vége óta több tízezer vállalati felhasználói fiók esett áldozatául egy újonnan felfedezett, szervezetten végrehajtott fiókátvételi kampánynak.

A Zoom Alkalmazásra Célzott Kiberfenyegetés

június 10. 09:55
Mivel a távoli munka továbbra is formálja a modern munkakörnyezetet, a támadásokkal szembeni védekezéshez egészséges szkepticizmusra van szükség.

Hitelesítés kényszerítés a Windows környezetekben

június 10. 09:13
A hitelesítés kényszerítés (authentication coercion) a Windows-alapú hálózatok egyik továbbra is aktív és hatékony támadási módszere.

A “Phantom Enigma”

június 6. 12:47
Rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök együttes alkalmazása. Phantom Enigma.

Egyedi Active Directory bővítmények

június 5. 14:41
Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Az OpenSSH mint támadási vektor

június 3. 14:34
Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Mégis veszélyes tud lenni.

Az online fájlkonvertáló alkalmazások veszélyei

június 2. 12:14
Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!

Új backdoor kampány ASUS routerek ellen

június 2. 11:26
2025 márciusában a GreyNoise kutatói egy kifinomult támadási kampányt azonosítottak.

Malware elleni védekezés: a láthatatlan ellenség– SANS OUCH! – 2025. június

június 2. 10:27
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. júniusi száma, melyben bemutatjuk azt a...

Adatlopó VS Code és npm csomagok

május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.