2024-07-11 14:00:34

A Blast-RADIUS, a széles körben használt RADIUS/UDP hálózati protokoll megkerülésével lehetővé teszi a támadóknak, hogy hálózatokat törjenek fel man-in-the-middle (közbeékelődéses) MD5 hash támadással.

2024-07-11 13:14:45

A Microsoft Incident Response gyakran javasolja kiberbiztonsági incidensek során a tömeges jelszó-visszaállítást, mellyel fiókjainkat visszaszerezhetjük és megszakíthatjuk a támadók által létrehozott perzisztenciát.

2024-07-10 14:18:55

A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.

2024-07-10 12:35:25

Számos ország kiberbiztonsági szerve közös tanácsadást adtak ki az APT40 nevű, Kínához köthető kiberkémkedő csoportról.

2024-07-09 14:31:40

A Roblox bejelentette, hogy a 2022-es, 2023-as és 2024-es Roblox Developer Conference (Roblox fejlesztők konferenciája, továbbiakban RDC) résztvevői adatszivárgásban érintettek.

2024-07-04 13:37:42

A Twilio megerősítette, hogy egy nem biztonságos API lehetővé tette a fenyegető szereplők számára, hogy több millió Authy MFA hitelesített felhasználó telefonszámát megszerezzék.

2024-07-04 13:33:03

Az Europol által koordinált Operation Morpheus nevű bűnüldözési akció eredményeként közel 600 Cobalt Strike szervert sikerült lekapcsolni.

2024-07-04 13:29:12

A Juniper Networks rendkívüli biztonsági frissítéseket adott ki egy kritikus biztonsági hiba kezelésére.

2024-07-02 14:29:22

Egy ausztrál férfit megvádoltak, hogy egy belföldi járaton hamis Wi-Fi hozzáférési pontot üzemeltetett azzal a céllal, hogy ellopja a felhasználói hitelesítő és egyéb adatokat.

2024-07-02 10:53:26

Megfigyelték, hogy egy kínai hacker csoport egy Cisco switch sérülékenységet kihasználva telepít malwareket. A sikeres támadás akár RCE-t is eredményezhet.

2024-07-01 15:20:04

A Microsoft részletezte a Skeleton Key névre hallgató MI jailbreak technikát. A legtöbb népszerű generatív modell érintett.

2024-07-01 12:02:03

Aktív kihasználás alatt a D-LINK DIR-859 WiFi router sérülékenysége. A biztonsági hiba 9.8-as CSSS értékelést érdemelt, akár teljes körű hozzáférést is biztosíthat egy hacker számára. A termék már elérte életciklusa végét, biztonsági javítás már nem fog rá érkezni, ezért érdemes cserélni.