Támadás a bizalom ellen: A Silver Fox APT és egy Microsoft által aláírt sebezhető meghajtó

szeptember 1. 09:27
2025. augusztus 28-án a Check Point Research (CPR) nyilvánosságra hozta egy fejlett, állandó fenyegetést jelentő csoport, a Silver Fox...

Kritikus Chrome sebezhetőségek veszélyeztetik a felhasználókat és vállalatokat

augusztus 27. 15:18
A Google két súlyos biztonsági rést javított nemrégiben a Chrome böngészőben.

Ütemezett feladatokkal történő támadás Windows rendszerekben: klasszikus módszer új köntösben

augusztus 26. 09:07
A Windows ütemezett feladatai egyszerűségük ellenére továbbra is az egyik leghatékonyabb eszköz a támadók eszköztárában.

Súlyos sebezhetőségeket javított a Xerox a FreeFlow Core platformban

augusztus 19. 07:49
A Xerox nemrég két súlyos sérülékenységet javított a FreeFlow Core nyomtatási munkafolyamat-automatizálási platformjában, amelyeket a Horizon3 penetrációs teszteléssel foglalkozó...

Az Egyesült Államok lefoglalt 2,8 millió dollárnyi kriptovalutát egy Zeppelin zsarolóvírus-üzemeltetőtől

augusztus 18. 13:55
Az Egyesült Államok Igazságügyi Minisztériuma (DoJ) bejelentette, hogy több mint 2,8 millió dollár értékű kriptoeszközt foglaltak le a feltételezett...

Natív adathalászat során a Microsoft 365 a támadók eszközévé válik

augusztus 14. 13:20
Az elmúlt években az adathalász támadások fejlődése egyértelműen rávilágít arra, hogy a kiberbűnözőknek nem feltétlenül van szükségük kifinomult exploitokra...

Chipgyártói Patch Kedd: Számos sebezhetőséget orvosolt az Intel, az AMD és az Nvidia

augusztus 14. 09:28
Kedden több tucat biztonsági közleményt adott ki az Intel, az AMD és az Nvidia, melyek a közelmúltban azonosított biztonsági...

Villámgyors kibertámadás: öt perc alatt kompromittálták a vállalati rendszert

augusztus 8. 10:13
A modern kibertámadások nem napok, hanem percek alatt történnek és súlyos következményekkel járhatnak.

PXA Stealer: Fejlett, globális adatlopó kampány fenyegeti a felhasználókat

augusztus 6. 08:56
A szakértők egy kifinomult adatszivárogtató (infostealer) kampányt azonosítottak.

Az ApolloShadow kémkedési kampány

augusztus 5. 13:23
A Microsoft Threat Intelligence legfrissebb megfigyelései alapján egy orosz állami háttérrel működő kampány célozza a Moszkvában működő diplomáciai szervezeteket.

KiberKedd: a BEC-típusú online csalások – maradjunk elővigyázatosak a munkahelyünkön is!

augusztus 5. 08:29
Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!

Link wrapping szolgáltatások a Microsoft 365 adatok megszerzéséért

augusztus 4. 14:17
A link wrapping rendszerek kihasználása phishing célra újabb kihívást jelent az e-mail biztonság terén, különösen akkor, ha kompromittált fiókok...

Elavult rendszerek és éveken át nem cserélt jelszavak vezettek az Aeroflot feltöréséhez

július 30. 14:58
Július 28-án súlyos kibertámadás bénította meg az orosz állami légitársaság, az Aeroflot IT-infrastruktúráját. A támadás következményeként több mint 7...

Aktívan kihasznált CrushFTP Zero-day sérülékenység – A támadók admin jogot szerezhetnek

július 22. 10:32
A CrushFTP a hétvégén figyelmeztetést adott ki, miszerint a hackerek egy zero-day sérülékenységet kihasználva adminisztrátori jogosultságot képesek szerezni a...

PoisonSeed: többfaktoros hitelesítés kompromittálása FIDO2-vel védett rendszerekben

július 22. 09:05
A PoisonSeed adathalász kampány támadói képesek megkerülni a FIDO2 biztonsági kulcsok védelmét azáltal, hogy a WebAuthn kereszt-eszközös (cross-device sign-in)...

RenderShock: Új típusú, felhasználói beavatkozás nélküli kibertámadás vállalatok ellen

július 15. 14:04
A RenderShock új szemléletet követel a vállalati informatikai biztonság területén.

Biztonságos kapcsolattartás a nyaralás alatt is – az eSIM kockázatai

július 15. 12:05
Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!

Veszélyes bővítmény a WordPressben: a Gravity Forms elleni támadás

július 15. 06:52
A népszerű WordPress-bővítmény, a Gravity Forms ellátási lánc támadás áldozatává vált: a hivatalos weboldalról manuálisan letöltött telepítőcsomagokat hátsó ajtóval...

A Rhadamanthys infostealer új hulláma: ClickFix Captcha álcázott támadások a látómezőben

július 14. 09:05
A ClickFix Captcha módszer alkalmazása új szintre emelte a megtévesztést, amely már nem csupán technikai, hanem pszichológiai szinten is...

 „Opossum” – Egy új típusú man-in-the-middle támadás, amely a TLS protokollt célozza

július 14. 08:48
Az Opossum támadás rávilágít arra, hogy a TLS protokollt nemcsak a kriptográfiai algoritmusok, hanem azok alkalmazási környezete és megvalósítása...