A Mandiant jelentése szerint a Fortinet FortiManager „FortiJump” névre keresztelt, CVE-2024-47575 számon nyomon követett, biztonsági hibáját 2024 júniusa óta több mint 50 szerveren használták ki nulladik napi támadások során.
A támadók a Roundcube Webmail sebezhetőségét kihasználva céloztak meg kormányzati szerveket a Független Államok Közössége (FÁK) régióiban.
Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.
A Microsoft megtévesztő taktikát alkalmaz az adathalászok ellen. Valósnak tűnő Honeypot tenantokat hoz létre, amik hozzáféréssel rendelkeznek az Azure-hoz.
A WhatsApp üzenetküldő platform bemutatta az Identity Proof Linked Storage (IPLS) rendszert, amelyet a névjegyzékek kezelésre terveztek. Az új rendszer két olyan problémát old meg, amelyekkel a WhatsApp felhasználók már évek óta küzdenek.
Kiberbűnözők próbálják kihasználni a Veeam mostanra kijavított hibáját az Akira és Fog zsarolóvírusok terjesztésére.
A Mozilla kritikus biztonsági rést talált a Firefox böngészőben.
A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google…
A Jetpack WordPress pluginre érkezett egy biztonsági frissítés, amely egy olyan sebezhetőséget kezel, amely lehetővé tette a bejelentkezett felhasználók számára, hogy hozzáférjenek a weboldal más felhasználói által beküldött űrlapokhoz. A Jetpack az Automattic WordPress bővítménye, amely eszközöket biztosít a webhely funkcionalitásának, biztonságának és teljesítményének javításához. A problémát egy belső audit…
A Microsoft hivatalosan megszünteti a Point-to-Point Tunneling Protocol-t (PPTP) és a Layer 2 Tunneling Protocol-t (L2TP) a Windows Server jövőbeni verzióinál. A vállalat több mint 20 éve használja a PPTP és L2TP VPN protokollokat a távoli hozzáférés biztosításához a vállalati hálózatokhoz, illetve Windows szerverekhez. Ahogy azonban a kibertámadások egyre…
Az iráni állam által támogatott APT34 hackercsoport, más néven OilRig, a közelmúltban új kampányokkal vette célba az Egyesült Arab Emírségek és a Perzsa-öböl kormányzati szerveit, illetve kritikus infrastruktúrájukat. Ezekben a támadásokban az OilRig a Microsoft Exchange szerverek hitelesítő adatait egy backdoor beágyazásával lopja el, emellett a Windows CVE-2024-30088 nagy súlyosságú…
Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.
