2024-10-24 14:09:55

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.

2024-10-24 13:37:49

A Microsoft megtévesztő taktikát alkalmaz az adathalászok ellen. Valósnak tűnő Honeypot tenantokat hoz létre, amik hozzáféréssel rendelkeznek az Azure-hoz.

2024-10-24 13:06:40

A WhatsApp üzenetküldő platform bemutatta az Identity Proof Linked Storage (IPLS) rendszert, amelyet a névjegyzékek kezelésre terveztek. Az új rendszer két olyan problémát old meg, amelyekkel a WhatsApp felhasználók már évek óta küzdenek.

2024-10-17 12:37:16

Kiberbűnözők próbálják kihasználni a Veeam mostanra kijavított hibáját az Akira és Fog zsarolóvírusok terjesztésére.

2024-10-17 12:22:16

A Mozilla kritikus biztonsági rést talált a Firefox böngészőben.

2024-10-17 08:39:41

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google…

2024-10-16 15:31:13

A Jetpack WordPress pluginre érkezett egy biztonsági frissítés, amely egy olyan sebezhetőséget kezel, amely lehetővé tette a bejelentkezett felhasználók számára, hogy hozzáférjenek a weboldal más felhasználói által beküldött űrlapokhoz. A Jetpack az Automattic WordPress bővítménye, amely eszközöket biztosít a webhely funkcionalitásának, biztonságának és teljesítményének javításához. A problémát egy belső audit…

2024-10-16 15:24:32

  A Microsoft hivatalosan megszünteti a Point-to-Point Tunneling Protocol-t (PPTP) és a Layer 2 Tunneling Protocol-t (L2TP) a Windows Server jövőbeni verzióinál. A vállalat több mint 20 éve használja a PPTP és L2TP VPN protokollokat a távoli hozzáférés biztosításához a vállalati hálózatokhoz, illetve Windows szerverekhez. Ahogy azonban a kibertámadások egyre…

2024-10-16 15:09:54

Az iráni állam által támogatott APT34 hackercsoport, más néven OilRig, a közelmúltban új kampányokkal vette célba az Egyesült Arab Emírségek és a Perzsa-öböl kormányzati szerveit, illetve kritikus infrastruktúrájukat. Ezekben a támadásokban az OilRig a Microsoft Exchange szerverek hitelesítő adatait egy backdoor beágyazásával lopja el, emellett a Windows CVE-2024-30088 nagy súlyosságú…

2024-10-11 10:05:33

Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.

2024-10-11 06:53:16

A CISA közzé tette, hogy a kiberbűnözők aktívan kihasználják a FortiOS távoli kódfuttatási (RCE) kritikus sebezhetőségét. A CVE-2024-23113 néven nyomon követett hibát az okozza, hogy az fgfmd daemon program egy külsőleg vezérelt formátumstringet fogad el argumentumként.

2024-10-10 09:16:01

Biztonsági kutatók hívták fel a figyelmet arra, hogy egy kritikus sebezhetőséget használtak ki a kiberbűnözők a Zimbra platformján.