Hitelesítés kényszerítés a Windows környezetekben

2025. június 10. 09:13
A hitelesítés kényszerítés (authentication coercion) a Windows-alapú hálózatok egyik továbbra is aktív és hatékony támadási módszere.

A “Phantom Enigma”

2025. június 6. 12:47
Rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök együttes alkalmazása. Phantom Enigma.

Egyedi Active Directory bővítmények

2025. június 5. 14:41
Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Az OpenSSH mint támadási vektor

2025. június 3. 14:34
Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Mégis veszélyes tud lenni.

Az online fájlkonvertáló alkalmazások veszélyei

2025. június 2. 12:14
Ez a bejegyzés nem rendelkezik bevezető szöveggel, kérem, olvassa el a teljes bejegyzést!

Új backdoor kampány ASUS routerek ellen

2025. június 2. 11:26
2025 márciusában a GreyNoise kutatói egy kifinomult támadási kampányt azonosítottak.

Malware elleni védekezés: a láthatatlan ellenség– SANS OUCH! – 2025. június

2025. június 2. 10:27
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2025. júniusi száma, melyben bemutatjuk azt a...

Adatlopó VS Code és npm csomagok

2025. május 29. 10:46
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

2025. május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Súlyos hiba a Windows Server 2025-ben

2025. május 28. 14:37
Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.

Kritikus hibák a HTTP/2 és SXG mechanizmusokban

2025. május 28. 12:51
Egy friss kutatás súlyos biztonsági hiányosságokat tárt fel a modern webinfrastruktúrában.

Az Ivanti sebezhetőségeivel a támadók kritikus infrastruktúrákat vesznek célba

2025. május 27. 14:18
Az Ivanti Endpoint Manager Mobile (EPMM) két közelmúltbeli sebezhetőségét használta ki egy feltételezhetően Kínához köthető kiberkémkedési csoport.

Kártékony PyPI csomagok

2025. május 20. 15:57
Kibervédelmi kutatók rosszindulatú Python-csomagokat fedeztek fel a PyPI-n, amelyek célja ellopott e-mail címek érvényesítése a TikTok és Instagram API-kon...

Célkeresztben a kormányzati levelezőrendszerek

2025. május 20. 13:26
A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit...

Fertőzött KeePass jelszókezelővel támadnak a hackerek

2025. május 20. 12:38
A WithSecure’s Threat Intelligence szakemberei egy olyan kampányt tártak fel, amelyben módosított KeePass jelszókezelő alkalmazást terjesztettek.

Súlyos sebezhetőségek a Volkswagen MyVolkswagen alkalmazásában

2025. május 20. 12:31
Egy Volkswagen tulajdonos komoly biztonsági hiányosságokat tárt fel a MyVolkswagen mobilalkalmazásban.

Súlyos sérülékenységet tártak fel az Auth0-PHP SDK-ban

2025. május 20. 12:23
A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére.

Súlyos adatlopás az Ascensionnél – zsarolóvírusok és harmadik féltől származó kockázatok az egészségügyben

2025. május 15. 12:28
Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport...

A Microsoft Teams hamarosan letiltja a képernyőkép készítést a megbeszélések során

2025. május 15. 08:13
A Microsoft bejelentette, hogy hamarosan új biztonsági funkciót vezet be a Teams platformon, amely – az értekezleteken megosztott tartalmak...

A világ legnagyobb kriptorablásának története

2025. május 14. 13:19
Az Elastic Security Labs közzétett egy „Bit ByBit” című tanulmányt, amely részletes technikai elemzésen alapuló szimulációt mutat be a...