A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

2025-05-15 14:31:08

A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét.

Súlyos adatlopás az Ascensionnél – zsarolóvírusok és harmadik féltől származó kockázatok az egészségügyben

2025-05-15 12:28:10

Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport támadása miatt.

Vigyázat: hamis AI-videókészítő programok terjesztik a Noodlophile kártevőt

2025-05-15 08:38:30

Mesterséges intelligencia (továbbiakban: AI) alapú hamis videógeneráló eszközöket használnak egy új, a Morphisec által felfedezett, Noodlophile elnevezésű információlopó malware terjesztésére.

A Microsoft Teams hamarosan letiltja a képernyőkép készítést a megbeszélések során

2025-05-15 08:13:51

A Microsoft bejelentette, hogy hamarosan új biztonsági funkciót vezet be a Teams platformon, amely – az értekezleteken megosztott tartalmak védelmének érdekében – megakadályozza, hogy a felhasználók képernyőfelvételt készítsenek.

Az EvilWorkspace iOS sebezhetőség

2025-05-14 13:41:17

Egy EvilWorkspace néven közzétett proof-of-concept (PoC) súlyos problémára hívta fel a figyelmet az iOS rendszerben.

A világ legnagyobb kriptorablásának története

2025-05-14 13:19:51

Az Elastic Security Labs közzétett egy „Bit ByBit” című tanulmányt, amely részletes technikai elemzésen alapuló szimulációt mutat be a Lazarus csoport által végrehajtott legnagyobb kriptovaluta-lopásáról.

Aktívan kihasználják a Samsung MagicINFO 9 Server sebezhetőségét

2025-05-13 15:03:32

A biztonsági kutatók figyelmeztetnek, hogy kiberbűnözők aktívan kihasználnak egy sérülékenységet a Samsung MagicINFO 9 Server rendszerében.

Kritikus sebezhetőség a Cisco IOS XE Wireless Controller rendszerében

2025-05-13 13:58:39

A Cisco nemrégiben egy rendkívül súlyos sebezhetőséget javított a IOS XE Wireless Controller szoftverében.

A Microsoft megszünteti az Authenticator automatikus jelszókitöltését, helyette az Edge böngészőt ajánlja

2025-05-07 12:34:19

A Microsoft bejelentette, hogy 2025 júliusától megszünteti az Authenticator mobilalkalmazásban elérhető jelszótárolási és automatikus kitöltési funkcióikat.

13 millió kattintást értek el a Dracula adathalász szolgáltatással

2025-05-07 07:26:31

884 000 hitelkártyaadatot loptak el a Dracula Phishing-as-a-Service (Phaas) adathalász szolgáltatást nyújtó platform segítségével. Az SMS-ben érkező káros hivatkozásokra 2023 és 2024 közötti időszakban mintegy 13 milliószor kattintottak világszerte. Ezek az eredmények az NRK, Bayerischer Rundfunk, a Le Monde oknyomozó újságíróinak és a norvég Mnemonic biztonsági cég szakértőinek összehangolt nyomozásából származnak….

0day sérülékenységet használtak ki a Commvault Azure környezetében

2025-05-06 15:10:59

A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft Azure-alapú környezetébe.

Folytatódik a sor: kibertámadás áldozata lett a Harrods és a Co-op is

2025-05-06 12:30:37

A M&S incidenst követően a Harrods és a Co-op is kibertámadás célpontjává vált.