Publikálták az Atlassian Confluence RCE sérülékenységének részleteit

2024-06-06 10:38:02

A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.

Az új V3B adathalász készlettel európai bankok ügyfeleit célozzák meg

2024-06-06 08:21:36

A Resecurity kutatói fedezték fel az új “V3B” elnevezésű adathalász szolgáltatást (Phishing-as-a-Service – PhaaS), melyet a hackerek a Telegramon népszerűsítenek. Ezzel jelenleg 54 nagy pénzügyi intézet ügyfeleit célozzák szerte Európában.

A Check Point frissítéseket publikált a VPN-eket érintő sérülékenységek javítására

2024-06-05 12:30:25

A Check Point javításokat publikált egy VPN-eket érintő nulladik napi sérülékenység elhárítására.

Kalóz Microsoft Office csomaggal terjesztik a malwareket

2024-06-05 09:32:52

A kiberbűnözők a torrentoldalakon a Microsoft Office feltört verzióin keresztül terjesztenek rosszindulatú programokat.

A hackerek „segítőkész” felhasználóknak adják ki magukat a Stack Overflow-on

2024-05-31 10:25:38

A Stack Overflow egy olyan globálisan használt platform a fejlesztők körében, melyen megoszthatják egymással tudásukat, viszont a hackerek számára tökéletes környezetet biztosít az interfészeknek és és könyvtáraknak álcázott malware-ek terjesztéséhez.

WordPress pluginnal éltek vissza e-skimmerek az online értékesítési platformokon

2024-05-31 09:24:18

A hackerek egy WordPress bővítményt használnak ki ahhoz, hogy rosszindulatú PHP kódot illesszenek online értékesítési platformokra és ezzel a módszerrel megszerezzék a vásárlók hitelkártya adatait.

44 ezer ügyfél személyes adata szivárgott ki a First American-nál

2024-05-29 14:40:29

A First American Financial Corporation, az Egyesült Államok második legnagyobb pénzügyi szolgáltató vállalata nyilvánosságra hozta, hogy egy 2023 decemberi kibertámadás 44 000 ügyfele személyes adatait érintette.

A hackerek a Check Point VPN szolgáltatásokat veszik célba

2024-05-29 08:55:13

Az aktuális támadási kampányban a hackerek a Check Point Remote Access VPN szolgáltatásokat veszik célba, hogy hozzáférjenek a vállalatok belső hálózataihoz.

Az új ShrinkLocker ransomware a BitLockert használja a fájlok titkosításához

2024-05-28 09:51:03

A ShrinkLocker nevű új ransomware, új rendszerindító partíciót hoz létre a vállalati rendszerek titkosításához a Windows BitLocker használata során. Ezzel az új zsarolóvírussal a vakcina termelési szektort és a kormányzati szerveket veszik célba.

A QNAP sérülékenységet javított a NAS eszközein

2024-05-24 11:07:23

A CVE-2024-27130 néven nyomon követhető sérülékenység a „No_Support_ACL” „strcpy” függvény nem biztonságos használatából ered, amelyet a share.cgi szkriptben a get_file_size request használ.

A CISA két D-Link router hibát adott a Known Exploited Vulnerabilities (KEV) katalógusához

2024-05-23 15:47:24

Május 16-án a CISA két end-of-life D-Link routert adott a KEV katalógusához, felhívva a kiberbiztonsági csapatok figyelmét a mihamarabbi patchelésre, illetve amennyiben lehetséges, az eszközök kivonására, mivel kihasznált sérülékenységekkel rendelkeznek.

Újra aktív a Grandoreiro trójai vírus, világszerte több mint 1500 bankot vett célba

2024-05-23 15:42:15

A Windows-alapú Grandoreiro bankokat támadó trójai vírus 2024 márciusában visszatért, miután egy bűnüldözési akció keretein belül lekapcsolták idén januárban.