IT Biztonság kategória: szervezeti kiberbiztonság

Az elmúlt években számos weboldal használt rejtett követési technikákat a látogatók böngészési előzményeinek, eszközlenyomatainak, billentyűleütéseinek és egérmozgásainak megfigyelésére.

A Have I Been Pwned jelentése szerint a ShinyHunters nevű zsarolócsoport több mint 183 ezer ember személyes adataihoz férhetett...

Az Indian Computer Emergency Response Team (CERT-In) új irányelvet javasol az internethez kapcsolódó rendszerekben fellelhető kritikus sérülékenységek esetében. Javaslatuk...

Az Anthropic bejelentette, hogy hosszabb távon nyilvánosan is elérhetővé kívánja tenni a Mythos sérülékenységkutató MI teljesítményével vetekedő egyéb modelljeit...

A Microsoft az új Defender for Endpoint funkció tesztelését végzi, amely automatikusan elkülöníti a kompromittált végpontokat, hogy megakadályozza a...

A Drupal egy nagyon súlyos core sérülékenységre adott ki javítást, amely a leírás szerint távoli kódfuttatáshoz, jogosultságemeléshez vagy információszivárgáshoz...

Az NGINX 1.31.0-ban egy új, javítatlan zero-day sérülékenységet azonosítottak, amelyet „nginx-poolslip” néven emlegetnek. A leírás szerint a hiba lehetővé...

Ismét reflektorfénybe került egy 2020-ban azonosított Windows-sebezhetőség, és a jelek szerint a legfrissebb biztonsági frissítésekkel ellátott rendszereken is működőképes.

A hiba sikeres kihasználása az alapértelmezett beállítások esetén a szerver újraindulását is előidézheti, ami így DoS állapotot okozhat; az...

2026 áprilisa és májusa között a Linux kernel közössége egy szokatlan eseménysorozatot élt át. Néhány hét leforgása alatt öt...

A Microsoft csütörtökön kockázatcsökkentő intézkedéseket adott ki egy súlyos Microsoft Exchange Server sérülékenységgel kapcsolatban, amelyet a támadók már aktívan...

Az elmúlt napokban számos adatvédelmi incidens került fel az Egyesült Államok Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) által vezetett...

Az elmúlt hetek ellátásiláncokat célzó támadási kampánya során több nyílt forráskódú projekt is célkeresztbe került, a kiberbűnözők az eltérített...

Egy biztonsági kutató 2026 májusában két új, eddig ismeretlen sebezhetőséget hozott nyilvánosságra. A YellowKey és a GreenPlasma névre keresztelt...

Az Egyesült Királyság adatvédelmi hatósága, az Information Commissioner’s Office (ICO) 963 900 fontos bírságot szabott ki a South Staffordshire...

A ShinyHunters kiberbűnözői csoport 2019 óta aktív, elsősorban felhők konfigurációs hibáit, ellopott OAuth tokeneket, supply chain támadásokat és 0-day...

Alig néhány órája számoltunk be arról, hogy a hírhedt, npm csomagokat célzó féreg újra aktívan terjed, és úgy tűnik...

Áprilisban már hírt adtunk a Shai-Hulud ellátásilánc-támadási kampányról, amely most új szintre lépett, és mára egy sokkal kiterjedtebb kompromittálási...

A spanyol fast fashion kiskereskedelmi vállalat, a Zara adatbázisaihoz jogosulatlanul hozzáférő támadók több mint 197 000 ügyfél adatait szerezhették...

A Cisco biztonsági frissítéseket adott ki egy olyan szolgáltatásmegtagadási (DoS) sérülékenység javítására, amely a Crosswork Network Controller (CNC) és...