Kritikus sebezhetőség Canon nyomtató-illesztőprogramokban

szerda 15:00
A Canon nyomtató-illesztőprogramok súlyos biztonsági hibát tartalmaznak, ezért sürgős frissítés szükséges.

Több mint 200 millió X felhasználó adatai kerültek ki a netre

szerda 13:46
A SafetyDetectives kiberbiztonsági kutatócsapata egy internetes fórumon fedezett fel egy bejegyzést több mint 200 millió X felhasználó adataival.

Ez a szurikáta éberen figyeli a DNS MX rekordokat

szerda 08:24
A Morphing Meerkat egy kifinomult phishing-as-a-service (PhaaS) platform.

A Microsoft válasza a CrowdStrike incidensre

szerda 08:15
A Microsoft nemrégiben bejelentett egy új Windows 11 funkciót, a Quick Machine Recovery-t.

Valós az Oracle Cloud elleni adatszivárgás

kedd 11:09
A CloudSEK XVigil kutatói felfedezték, hogy egy felhasználó 6 millió, állítólag az Oracle Cloud rendszeréből kiszivárgott rekordot árul egy...

VanHelsing RaaS: A kibertér új vámpírvadásza, ami a felhasználók zsebére vadászik!

március 27. 08:19
A kiberbiztonság területén a zsarolóvírusok (ransomware) évek óta komoly kihívást jelentenek.

Kritikus biztonsági sebezhetőséget találtak a Next.js-ben

március 27. 07:34
A Next.js egy kritikus sérülékenységet tartalmaz.

​Évek óta a támadók célkeresztjében a rejtett Windows sebezhetőség

március 25. 09:36
A ZDI-CAN-25373 egy, a Microsoft Windows rendszert érintő, eddig nem javított biztonsági rés.

FishMonger, adatok a halászhálóban

március 24. 14:03
Az ESET kutatói által végzett vizsgálat szerint a FishMonger APT csoport 2022-ben egy globális kémkedési kampányt folytatott, amely az...

Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

Fájlkonverterek trójai falóval

március 19. 15:12
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.

Malware a PyPI csomagokban

március 18. 13:42
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.

BRUTED: a Black Basta automatizált brute force támadási keretrendszere

március 18. 10:30
Az EclecticIQ elemzői egy eddig ismeretlen brute-force támadási keretrendszert azonosítottak.

Új Python sebezhetőség: Több mint 43 millió sérülékeny eszköz

március 11. 15:54
Sebezhetőséget fedeztek fel a python-json-logger-ben.

Rejtett veszély az IoT világában

március 11. 14:04
Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel.

Újabb LinkedIn csalás a Lazarus tollából

március 4. 15:42
Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.

A Qilin ransomware a Lee Enterprises-t vette célba

március 4. 12:39
A Qilin (más néven Agenda) ransomware csoport vállalta a felelősséget a Lee Enterprises-t ért kibertámadásért, mely zavart okozott a...

Óvakodjon a deepfake-től: a megtévesztések új korszaka– SANS OUCH! – 2025. március

március 3. 13:38
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. márciusi száma, melyben a deepfake-kel foglalkozunk.

284 millió fiók került be a Have I Been Pwned adatbázisába

február 27. 13:37
A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült.

Botnet-alapú jelszószóró támadások zajlanak a Microsoft 365 ellen

február 27. 09:14
A SecurityScorecard szakértői egy több mint 130 000 eszközből álló botnetet azonosítottak.