Fájlkonverterek trójai falóval

március 19. 15:12
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.

Malware a PyPI csomagokban

március 18. 13:42
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.

BRUTED: a Black Basta automatizált brute force támadási keretrendszere

március 18. 10:30
Az EclecticIQ elemzői egy eddig ismeretlen brute-force támadási keretrendszert azonosítottak.

Új Python sebezhetőség: Több mint 43 millió sérülékeny eszköz

március 11. 15:54
Sebezhetőséget fedeztek fel a python-json-logger-ben.

Rejtett veszély az IoT világában

március 11. 14:04
Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel.

Újabb LinkedIn csalás a Lazarus tollából

március 4. 15:42
Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.

A Qilin ransomware a Lee Enterprises-t vette célba

március 4. 12:39
A Qilin (más néven Agenda) ransomware csoport vállalta a felelősséget a Lee Enterprises-t ért kibertámadásért, mely zavart okozott a...

Óvakodjon a deepfake-től: a megtévesztések új korszaka– SANS OUCH! – 2025. március

március 3. 13:38
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. márciusi száma, melyben a deepfake-kel foglalkozunk.

284 millió fiók került be a Have I Been Pwned adatbázisába

február 27. 13:37
A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült.

Botnet-alapú jelszószóró támadások zajlanak a Microsoft 365 ellen

február 27. 09:14
A SecurityScorecard szakértői egy több mint 130 000 eszközből álló botnetet azonosítottak.

1,5 milliárd dollár értékű kriptovalutát loptak el

február 25. 13:51
A Bybit kriptovaluta tőzsde kibertámadás áldozatává vált, amely során a támadók 1,5 milliárd dollár értékű kriptovalutát loptak el a...

Rosszindulatú szoftverterjesztés keresőmotor manipulációval

február 24. 13:10
A támadók keresőmotor optimalizációs manipulációval (SEO poisoning) hamis letöltési oldalakat jelenítenek meg a keresési eredmények között.

Két hibát javítottak az OpenSSH-ban

február 24. 09:48
Két biztonsági sérülékenységet fedeztek fel az OpenSSH-ban, amelyek sikeres kihasználás esetén bizonyos feltételek mellett MitM és DoS támadást tehetnek...

Kihasználták a SonicWall tűzfal sebezhetőségét a PoC exploit közzététele után

február 20. 14:43
A támadók kihasználnak egy a SonicWall tűzfalakat érintő Authentication Bypass sebezhetőséget nem sokkal azután, hogy a sérülékenység proof-of-concept (röviden:...

A Xerox VersaLink nyomtatók sérülékenységei laterális mozgást tesznek lehetővé

február 19. 10:52
A Xerox VersaLink multifunkciós nyomtatók sérülékenységei lehetővé teszik a támadók számára, hogy hitelesítési adatokat szerezzenek pass-back támadások révén, amelyek...

A Google Chrome is AI alapú védelmet használ

február 18. 10:20
A Google Chrome frissítette a meglévő „Speciális védelem” funkciót mesterséges intelligenciával.

Új adathalász módszert használnak az észak-koreai hackerek

február 17. 14:42
Az észak-koreai „Kimsuky” nevű állami hackercsoport egy új taktikát alkalmaz, amelyet a terjedő ClickFix kampányok ihlettek.

A Zimbra biztonsági frissítéseket ad ki

február 13. 09:58
A Zimbra szoftverfrissítéseket adott ki a Collaboration szoftverében található kritikus biztonsági hibák orvoslására.

Az FBI 4200 amerikai számítógépről törölte a PlugX malware-t

január 16. 08:28
Az FBI, amerikai igazságügyi minisztérium illetve nemzetközi partnereik bejelentették, hogy több ezer számítógépről törölték a PlugX malware-t világszerte egy...

A OneBlood megerősítette, hogy a tavalyi ransomware támadás a véradók személyes adatait érintette

január 15. 07:53
A OneBlood több mint 250 kórház számára szállít vért az Egyesült Államokban. A szervezet megerősítette, hogy a véradók személyes...