IT Biztonság kategória: szervezeti kiberbiztonság

Nyilvánosan elérhető ServiceNow sérülékenységeket kapcsolnak össze és használnak ki aktívan a hackerek, hogy belépési adatokat lopjanak. A rosszindulatú tevékenységet...

A Google Chrome mostantól „gyanús” és „veszélyes” kockázati besorolású figyelmeztetéseket jelenít meg a jelszóval védett fájlok letöltésekor és több...

Egy ausztrál elektronikus recept szolgáltató vállalat, a MediSecure, nyilvánosságra hozta, hogy nagyjából 12,9 millió ember személyes és egészségügyi adatait...

A görögországi földhivatal bejelentette, hogy korlátozott mértékű adatszivárgást szenvedett, miután kibertámadás érte az informatikai rendszerét.

Alig telt el pár nap, amióta a CrowdStrike egyik termékének hibás hivatalos frissítése térdre kényszerített több mint 8,5 millió...

A Cisco javította azt a kritikus sérülékenységet, melyek kihasználásával a hackerek új root felhasználókat adhattak hozzá, illetve egy rövid...

A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa...

A Censys arra figyelmeztet, hogy 1.5 millió Exim mail transfer agent-et (MTA) nem patcheltek egy kritikus sérülékenységgel szemben, amely...

A Blast-RADIUS, a széles körben használt RADIUS/UDP hálózati protokoll megkerülésével lehetővé teszi a támadóknak, hogy hálózatokat törjenek fel man-in-the-middle...

A Microsoft Incident Response gyakran javasolja kiberbiztonsági incidensek során a tömeges jelszó-visszaállítást, mellyel fiókjainkat visszaszerezhetjük és megszakíthatjuk a támadók által létrehozott...

A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.

Számos ország kiberbiztonsági szerve közös tanácsadást adtak ki az APT40 nevű, Kínához köthető kiberkémkedő csoportról.

A Roblox bejelentette, hogy a 2022-es, 2023-as és 2024-es Roblox Developer Conference (Roblox fejlesztők konferenciája, továbbiakban RDC) résztvevői adatszivárgásban...

A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA...

Az Europol által koordinált Operation Morpheus nevű bűnüldözési akció eredményeként közel 600 Cobalt Strike szervert sikerült lekapcsolni.

A Juniper Networks rendkívüli biztonsági frissítéseket adott ki egy kritikus biztonsági hiba kezelésére.

Egy ausztrál férfit megvádoltak, hogy egy belföldi járaton hamis Wi-Fi hozzáférési pontot üzemeltetett azzal a céllal, hogy ellopja a...

A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy...

Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási...

Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.