A ’sedexp’ Linux malware éveken át észrevétlen maradt

2024-08-26 14:05:22

Éveken át észrevétlen maradt egy Linux malware, ami linux kernel komponenseket használt fel arra, hogy láthatatlan maradjon.

Figyelem! Új adathalász technikával lopnak banki adatokat az internetes csalók

2024-08-23 09:07:32

(A cikk 2024.08.26-án frissítésre került az ESET jelentés korrekciója nyomán.) Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki alkalmazásokat személyesítsenek meg és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól.

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

2024-08-23 08:53:27

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Kritikus biztonsági rést javítottak a GitHub Enterprise Serverben

2024-08-22 13:39:49

A GitHub publikált egy frissítést, amely három biztonsági hibát orvosol az Enterprise Server termékében.

code

A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban

2024-08-22 12:43:03

A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet.

Észak-koreai hackerek nulladik napi Windows sérülékenységet kihasználva telepítettek rootkitet

2024-08-21 13:28:25

A Gen Digital adott hírt arról, hogy észak-koreai hackerek szofisztikált technikával támadásokat hajtottak végre a Windows néhány hete patchelt AFD.sys driverének zero-day sebezhetőségét (CVE-2024-38193) kihasználva.

A 3AM ransomware banda 464 000 idahói beteg adatait lopta el

2024-08-15 13:30:43

A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.

A Microsoft nyilvánosságra hozott négy OpenVPN sérülékenységet

2024-08-14 11:41:46

A Microsoft négy közepes súlyosságú sérülékenységet hozott nyilvánosságra a nyílt forráskódú OpenVPN szoftverben, amelyek távoli kódfuttatást (RCE – Remote Code Execution) és helyi jogosultság kiterjesztést (LPE- Local Privilege Escalation) eredményezhetnek.

A hackerek több milliárd személyes adatot tartalmazó rekordot szivárogtattak ki

2024-08-12 14:46:32

Csaknem 2,7 milliárdnyi, az Egyesült Államokban élő ember személyes adatait tartalmazó rekord szivárgott ki egy hacker fórumon, felfedve a nevüket, a társadalombiztosítási számukat és az eddig ismert lakcímeiket.

A Microsoft Exchange 2016 kiterjesztett támogatása hamarosan véget ér

2024-08-12 12:05:15

A Microsoft emlékeztetőt adott ki arról, hogy az Exchange 2016 kiterjesztett támogatása 2025. október 14-én véget ér.

A Google javította az Android kernel nulladik napi sebezhetőségét

2024-08-12 09:57:00

Az Android augusztusi biztonsági frissítései 46 sebezhetőséget javítanak, köztük egy nagy súlyosságú távoli kódfuttatási (RCE – Remote Code Execution) hibát, melyet a támadók célzott támadások során használnak ki.

Kínai hackerek ISP szinten terjesztenek malwareket DNS poisoning-gel

2024-08-08 13:39:59

A kínai StormBamboo APT hacker csoport (Evasive Panda, StormCloud) Windows és MacOS kártevőket terjesztett az ISP-k feltörésével és DNS poisoning-gel.