200 ezer sornyi Facebook Marketplace felhasználói adat szivárgott ki egy fórumra

2024-02-15 11:21:21

Discordon keresztül személyazonosításra alkalmas adatokat lopott egy kiberbűnöző a Facebook Marketplace-ről, melyeket publikált is egy hackerfórumon.

A kutatók hibát találtak a Rhysida ransomware-ben

2024-02-13 12:34:05

Kutatók hibát találtak a Rhysida zsarolóvírus titkosítójában, amely lehetővé teszi egy Windows dekódoló létrehozását.

A Roundcube sebezhetőség aktív kihasználását jelentette a CISA

2024-02-13 12:28:45

A CISA arra figyelmeztet, hogy a Roundcube e-mail szerver szeptemberben már javított sebezhetőségét most aktívan kihasználják cross-site scripting (XSS) támadásokban.

Ransomware támadás miatt 21 romániai kórház offline üzemmódba kényszerült

2024-02-13 12:16:16

Legalább 21 romániai kórház került offline állapotba, miután egy zsarolóvírus támadás leállította az egészségügyi irányítási rendszerüket.

A RustDoor macOS malware Visual Studio frissítésként terjed

2024-02-12 12:28:11

A Bitdefender kutatói egy új, Mac OS felhasználókat célzó backdoort fedeztek fel. Ez a korábban nem dokumentált malware Rust nyelven íródott, és számos érdekes funkciót tartalmaz. A kutatók RustDoor néven követik nyomon.

Kanadában nemsokára betiltják a Flipper Zero-t

2024-02-12 12:02:52

A Flipper Zero egy 2020. augusztusában megjelent hordozható, és programozható hobbi szintű penetration tester eszköz, aminek segítségével kísérletezhetünk olyan protokollok működésével mint például a rádió, RFID, NFC, infra és bluetooth.

Az Ivanti az új Connect Secure auth bypass hiba javítására szólítja fel ügyfeleit

2024-02-09 13:31:52

Az Ivanti egy új, a Connect Secure, Policy Secure és ZTA átjárókat érintő hitelesítés megkerülési sebezhetőségre figyelmeztetett, és arra kérte az adminokat, hogy azonnal patcheljék az eszközeiket.

Új Fortinet RCE hiba az SSL VPN-ben

2024-02-09 13:28:43

A Fortinet arra figyelmeztet, hogy a FortiOS SSL VPN-ben egy új kritikus távoli kódfuttatási sebezhetőséget találtak, amit támadások során kiberfenyegető szereplők ki is használnak.

Két kritikus hibát javított a Cisco az Expressway gateway-ekben

2024-02-08 14:14:55

A Cisco több, az Expressway Series gateway-t érintő sebezhetőséget is javított. Ezek közül kettőt kritikus súlyosságúnak minősített, amelyek a sebezhető eszközöket CSRF (cross-site request forgery) támadásoknak teszi ki.

A CISA felvette a Google Chromium V8 Type Confusion hibát a KEV katalógusába

2024-02-08 14:08:17

A CISA  hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities (KEV) katalógusához.

Malware-el fertőztek meg okos fogkeféket

2024-02-07 15:35:21

Mintegy hárommillió okos fogkefét fertőztek meg hackerek és tettek botnet részévé.

Kritikus RCE sebezhetőségeket javított az Android

2024-02-07 15:32:23

A Google kiadta az Android eszközöket érintő biztonsági réseket javító 2024. februári csomagját. Összesen 46 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 1 kritikus kockázatú.