A Password Reset Link Poisoning egy rendkívül veszélyes támadási forma, amely egy látszólag ártalmatlan funkción keresztül biztosít teljes fiókátvételt.
A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.
Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését.
A Socure kutatói egy aktív, folyamatban lévő foglalkoztatási csalási hullámra hívták fel a figyelmet, amely mögött feltehetően észak-koreai informatikai szakemberek állnak.
Az OpenAI nemrég közzétett jelentésében a mesterséges intelligencia által támogatott rosszindulatú tevékenységeket vizsgálja.
Globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg.
A kibertámadások és az eszközökhöz való illetéktelen hozzáférés a mai világ egyik legnagyobb fenyegetését jelentik. Az Androidos eszközök és alkalmazások védelme különösen nagy kihívásokba ütközik, mivel a támadók egyre kifinomultabb módszerekkel próbálnak meg hozzáférni az érzékeny információkhoz. Az új támadási vektorok között szerepelnek többek között a gyártók által biztosított OEM…
Az Anubis ransomware egy új típusú zsarolóvírus, amely nemcsak titkosítja, hanem véglegesen törli is az adatokat, növelve ezzel az áldozatokra nehezedő nyomást és a váltságdíj kifizetésének valószínűségét.
Több mint 46 000 interneten keresztül elérhető Grafana-példány továbbra sem rendelkezik frissített verzióval és így ezek egy kliensoldali open redirect sebezhetőségnek vannak kitéve, amely lehetővé teheti rosszindulatú bővítmények futtatását és akár a felhasználói fiókok átvételét is.
Egy kiberbiztonsági kutató olyan sebezhetőséget azonosított, amely lehetővé tette bizonyos Google-fiókokhoz társított helyreállítási telefonszámok kiszivárogtatását.
A Microsoft bejelentette, hogy az Outlook Web és az Outlook for Windows biztonságának javítására irányuló lépések részeként jövő hónaptól kezdve kibővíti az alapértelmezetten blokkolt mellékletek listáját a ’.library-ms’ és ’.search-ms’ fájltípusokkal.
2024 vége óta több tízezer vállalati felhasználói fiók esett áldozatául egy újonnan felfedezett, szervezetten végrehajtott fiókátvételi kampánynak.