71 millió e-mail cím szivárgott ki a Naz.API listájáról

2024-01-18 13:33:25

 A Naz.API adathalmaz egy 1 milliárd hitelesítő adatot tartalmazó hatalmas gyűjtemény, amelyet hitelesítő adatokkal kitöltött listák és információlopó kártevők által ellopott adatok alapján állítottak össze.

A Citrix új Netscaler zero day-re figyelmeztet

2024-01-17 15:23:04

A Citrix felszólította ügyfeleit, hogy azonnal frissítsék az online elérhető Netscaler ADC és Gateway eszközöket két aktívan kihasználható zero day sebezhetőség ellen.

Újabb kritikus hiba a Confluence-ben

2024-01-17 15:17:49

Az Atlassian Confluence Data Center-t és Confluence Server-t érintő kritikus távoli kódfuttatási (RCE) sebezhetőséget észlelt, amely a 2023. december 5. előtt kiadott verziókat érinti.

Az Ivanti zero day-ek aktív kihasználását jelentették

2024-01-16 12:55:52

Az Ivanti Connect Secure VPN és Policy Secure hálózati hozzáférés-ellenőrző eszközeit érintő két zero day sebezhetőség tömeges kihasználását jelentették.

Kritikus sérülékenységre figyelmeztet a GitLab

2024-01-15 13:48:49

A GitLab biztonsági frissítéseket adott két kritikus sebezhetőség kezelésére, köztük egy olyanra, amely a felhasználói beavatkozás nélkül fiókok átvételére használható ki.

Kritikus RCE sebezhetőséget fedeztek fel a Juniper SRX tűzfalakban és EX switchekben

2024-01-15 13:45:37

A Juniper Networks frissítéseket adott ki az SRX sorozatú tűzfalak és EX sorozatú switchek kritikus távoli kódfuttatási (RCE) sebezhetőségének javítására.

Két új sebezhetőséget Javítottak a POST SMTP Mailer WordPress bővítményben

2024-01-12 13:25:54

Sebezhetőségeket fedeztek fel a POST SMTP Mailer Wordpress bővítményben.

A CISA aktívan kihasználtként jelölt meg egy MS SharePoint-ot érintő sérülékenységet

2024-01-12 12:23:45

Az amerikai Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) egy, a Microsoft SharePoint Server-t érintő kritikus biztonsági sebezhetőséget vett fel a KEV (Known Exploited Vulnerabilities) katalógusába, utalva az aktív kihasználás bizonyítékaira.

Az Ivanti két, aktívan kihasznált nulladik napi sérülékenységre figyelmezet

2024-01-11 14:36:57

Az Ivanti nyilvánosságra hozott két nulladik napi sérülékenységet, a Connect Secure (ICS) és Policy Secure-ben, amelyeket a kihasználva a távoli támadók tetszőleges parancsokat hajthatnak végre.

Megjelent a Babuk zsarolóvírus dekódolója, miután letartóztatták a hackereket

2024-01-10 14:18:56

Sikeresen elfogták a Babuk zsarolóvírus mögött álló kíberbűnözőt Hollandiában.

A CISA hat aktívan kihasznált sebezhetőségre figyelmeztet

2024-01-10 13:07:56

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) hat sebezhetőséggel egészítette ki az Known Exploited Vulnerabilities katalógusát, amelyek az Apple, az Adobe, az Apache, a D-Link és a Joomla termékeit érintik.

Hackerek a Microsoft SQL szervereket veszik célba a Mimic zsarolóvírus támadásokban

2024-01-10 13:04:07

Pénzügyi motivációjú török hackerek egy csoportja világszerte Microsoft SQL (MSSQL) szervereket vesz célba, hogy az áldozatok fájljait Mimic (N3ww4v3) zsarolóprogrammal titkosíthassák.