AI támogatott fejlesztői környezetekkel készítenek hamis CAPTCHA oldalakat

2025-09-24 09:28:43

Kiberbiztonsági kutatók azonosították, hogy a kiberbűnözők számos AI-alapú fejlesztői platformot hamis CAPTCHA oldalak létrehozására használnak

Kritikus nulladik napi sérülékenység a Chrome V8 JavaScript motorjában

2025-09-23 14:27:46

A Google Chrome V8 JavaScript motorja régóta biztosítja a sebesség és a biztonság egyensúlyát világszerte milliárdnyi felhasználó számára.

A Microsoft Entra ID sérülékenysége lehetővé tette volna a teljes tenant kompromittálását

2025-09-23 10:34:25

Dirk-jan Mollema, az Outsider Security cég kiberbiztonsági kutatója felfedezett egy token érvényesítési sebezhetőséget, amely lehetővé tette volna a teljes hozzáférés megszerzését bármely Entra ID tenanthoz.

A Fortra felhívja a figyelmet a GoAnywhere MFT License Servlet kritikus sérülékenységére

2025-09-23 10:27:56

A Fortra (korábbi nevén HelpSystems) biztonsági frissítéseket adott ki a GoAnywhere MFT License Servlet-ben azonosított, kritikus súlyosságú sebezhetőség javítására.

Geedge és MESA szivárgás: A Kínai Nagy Tűzfal legnagyobb belső dokumentumszivárgásának elemzése

2025-09-19 09:14:01

A Great Firewall of China (GFW) történetének egyik legnagyobb belső dokumentumkiszivárgása történt 2025. szeptember 11-én.

RMM eszközöket használnak távoli hozzáférés fenntartására phishing kampányokban

2025-09-19 07:34:52

A támadók RMM eszközöket – mint például ITarian (korábban Comodo), PDQ Connect, SimpleHelp és Atera – használnak, hogy tartósan távoli hozzáférést szerezzenek a kompromittált rendszerekhez.

Megjelent az iOS 18.7 és az iOS 26

2025-09-18 15:50:26

Az Apple szeptember 15-én kiadta legújabb biztonsági frissítéseit, amelyek az egész ökoszisztémát érintik.

Egy új FileFix kampány szteganográfiát használ a StealC malware telepítésére

2025-09-18 14:45:43

Egy nemrég azonosított FileFix social engineering támadás a Meta fiók felfüggesztésére vonatkozó figyelmeztetéseket utánozza le, hogy a felhasználókat rávegye a StealC infostealer telepítésére.

Az új HybridPetya zsarolóvírus megkerülheti az UEFI Secure Bootot

2025-09-18 09:04:33

A nemrég azonosított HybridPetya elnevezésű ransomware törzs képes megkerülni az UEFI Secure Boot védelmi funkciót, valamint rosszindulatú komponenseket telepíteni az EFI rendszerpartícióra.

A Cisco javította az IOS XR szoftver sérülékenységeit

2025-09-18 08:48:35

A CISCO kijavította az IOS XR szoftver három sebezhetőségét, melyek ISO kriptográfiai aláírás ellenőrzés (image verification) megkerüléséhez és szolgáltatásmegtagadáshoz (DoS) vezethetnek.

További részletek az Apple CarPlay rendszerét érintő sérülékenységről

2025-09-16 14:59:34

Az Oligo kiberbiztonsági kutatói olyan súlyos sebezhetőségeket fedeztek fel az Apple AirPlay protokollban és az ahhoz tartozó SDK-ban (AirBorne), amelyek távoli kódfuttatást (RCE), információszivárgást és DoS/MitM-támadásokat tehetnek lehetővé.

VoidProxy: Új PhaaS platform fenyegeti a Microsoft és Google fiókokat

2025-09-16 12:31:50

Az Okta Threat Intelligence kiberbiztonsági kutatói azonosították a VoidProxy elnevezésű, kifinomult phishing-as-a-service (PhaaS) platformot, amely elsősorban Microsoft 365- és Google-fiókokat vesz célba, beleértve azokat is, melyeket Single Sign-On (SSO) szolgáltatók, például az Okta védenek.