2023-08-10 08:09:42

A vállalatoknak és a kormányoknak gyorsan kell cselekedniük, hogy átfogó stratégiát dolgozzanak ki a kvantumkészségre vonatkozóan ─ áll a European Policy Center új jelentésében.

2023-08-10 08:01:04

Borítókép forrása: Wikipédia/saját szerkesztés A Phylum kutatói 2023. július 31-én tíz különböző “tesztcsomag” közzétételét figyelték meg az NPM csomagkezelőben, amelyeket érzékeny fejlesztői forráskódok és bizalmas információk kiszivárogtatására fejlesztettek ki. Mindegyik csomagot ugyanaz az a felhasználó, malikrukd4732 tette közzé, és három fájlt tartalmazott. A modulok JavaScriptet indítanak (“index.js”), amely az információk…

2023-08-09 16:17:15

Az FBI megerősítette, hogy 2023. augusztus 4-én egy ransomware támadás zavarta meg a kórházi számítógépes rendszereket, ami miatt egyes sürgősségi osztályokat is be kellett zárni, valamint a mentőket át kellett irányítani másik intézménybe. Ezen a napon számos alapellátási szolgáltatás szünetelt, miközben kiberbiztonsági szakértők dolgoztak a probléma mértékének meghatározásán és megoldásán….

2023-08-09 12:43:34

Az OWAP összegyűjtötte a nagy nyelvi modelleken (LLM) alapuló technológiák alkalmazása során felmerülő leggyakoribb biztonsági problémákat, és arra is tesz ajánlásokat, hogy ezeket hogyan védhetjük ki. 

2023-08-09 11:49:57

Javasolt mielőbb helyettesítő terméket választani a vm2 helyett, ugyanis  kritikus hibákat fedeztek fel a népszerű sandbox-ban, miközben a projekt  fejlesztői támogatása 2023 július 11-től megszűnt.

2023-08-03 13:38:22

Veszélyes új malware technikára hívja fel a figyelmet a Trend Micro. Az új, CherryBlos nevű Android malware ún. optikai karakterfelismerő (Optical Character Recognition – OCR) technikát használ a képeken tárolt érzékeny adatok megszerzésére.

2023-08-03 13:28:07

Több biztonsági rés is nyilvánosságra került a WordPress Ninja Forms pluginjában, amelyek kihasználása jogosultság-kiterjesztését és érzékeny adatok ellopását teheti lehetővé illetéktelen számára az érintett weboldalon.

2023-08-02 12:32:18

Izrael legnagyobb olajfinomító üzemeltetőjének, a BAZAN Groupnak a honlapja a világ legtöbb pontjáról elérhetetlen, mivel a fenyegetési aktorok azt állítják, hogy feltörték a csoport rendszereit.

2023-08-01 10:34:47

2023 első felében a Checkmarx kutatói több, a bankszektort célzó, nyílt forráskódú szoftverek ellátási láncát (Open Source Software Supply Chain Attacks) érintő támadást észleltek.

2023-08-01 10:20:09

Az Ivanti MDM termékének (EPMM) egy kritikus sebezhetőségét (CVE-2023-35078) fenyegetési szereplők kihasználták norvég államigazgatási szervek elleni támadások során. A tech cég néhány napja egy újabb sebezhetőségről (CVE-2023-35081) közölt információkat.

2023-07-27 12:04:13

Az észak-koreai állami támogatású Lazarus hackercsoport előszeretettel intéz támadásokat Windows Internet Information Service (IIS) webszerverek ellen, például rosszindulatú szoftverek terjesztéséhez.

2023-07-27 11:37:03

A Qualys Threat Research Unit (TRU) kutatói távoli kódfuttatási sebezhetőséget (RCE) fedeztek fel az OpenSSH továbbított ssh agentjében.