2024-02-19 13:52:06

A KeyTrap a DNSSEC tervezési problémája, és az összes népszerű DNS implementációt vagy szolgáltatást érinti.

2024-02-19 13:42:01

A SolarWinds öt távoli kódfuttatási hibát javított az ARM megoldásában.

2024-02-15 14:20:36

A Microsoft fenyegetések felderítésével foglalkozó csapata bizonyítékot talált arra, hogy külföldi kormányok által támogatott hackercsapatok együttműködnek az OpenAI ChatGPT-vel, hogy automatizálni tudják a rosszindulatú sebezhetőségek kutatását, a célpontok felderítését és a rosszindulatú programok létrehozását. A Microsoft szerdán megjelent kutatásából kiderül, hogy az OpenAI-jal együttműködve tanulmányozták a nagy nyelvi modellek (LLM)…

2024-02-15 11:21:21

Discordon keresztül személyazonosításra alkalmas adatokat lopott egy kiberbűnöző a Facebook Marketplace-ről, melyeket publikált is egy hackerfórumon.

2024-02-13 12:34:05

Kutatók hibát találtak a Rhysida zsarolóvírus titkosítójában, amely lehetővé teszi egy Windows dekódoló létrehozását.

2024-02-13 12:28:45

A CISA arra figyelmeztet, hogy a Roundcube e-mail szerver szeptemberben már javított sebezhetőségét most aktívan kihasználják cross-site scripting (XSS) támadásokban.

2024-02-13 12:16:16

Legalább 21 romániai kórház került offline állapotba, miután egy zsarolóvírus támadás leállította az egészségügyi irányítási rendszerüket.

2024-02-12 12:28:11

A Bitdefender kutatói egy új, Mac OS felhasználókat célzó backdoort fedeztek fel. Ez a korábban nem dokumentált malware Rust nyelven íródott, és számos érdekes funkciót tartalmaz. A kutatók RustDoor néven követik nyomon.

2024-02-12 12:02:52

A Flipper Zero egy 2020. augusztusában megjelent hordozható, és programozható hobbi szintű penetration tester eszköz, aminek segítségével kísérletezhetünk olyan protokollok működésével mint például a rádió, RFID, NFC, infra és bluetooth.

2024-02-09 13:31:52

Az Ivanti egy új, a Connect Secure, Policy Secure és ZTA átjárókat érintő hitelesítés megkerülési sebezhetőségre figyelmeztetett, és arra kérte az adminokat, hogy azonnal patcheljék az eszközeiket.

2024-02-09 13:28:43

A Fortinet arra figyelmeztet, hogy a FortiOS SSL VPN-ben egy új kritikus távoli kódfuttatási sebezhetőséget találtak, amit támadások során kiberfenyegető szereplők ki is használnak.

2024-02-08 14:14:55

A Cisco több, az Expressway Series gateway-t érintő sebezhetőséget is javított. Ezek közül kettőt kritikus súlyosságúnak minősített, amelyek a sebezhető eszközöket CSRF (cross-site request forgery) támadásoknak teszi ki.