Biztonsági frissítés érkezett a Microsoft Defenderhez, mivel az tévedésből rosszindulatú programként azonosította a Chromium böngészőmotort és az Electron JavaSript keretrendszert.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) szakértők számára pályázati felhívást tett közzé, hogy részt vehessenek a tanácsadó csoport (ENISA Advisory Group) munkájában.
Az „AgainstTheWest” nevű hackercsoport nemrég azt állította, hogy sikeresen kompromittálták a TikTok és a WeChat szolgáltatásokat, amelynek során nemcsak a platformok forráskódjaihoz szereztek hozzáférést, hanem felhasználói adatokat is sikerült szerezniük. A TikTok ugyanakkor hevesen tagadja a vádakat.
Az FBI nemrég arra figyelmeztetett, hogy a kiberbűnözők egyre gyakrabban használják ki a blokklánc-alapú DeFi platformok sérülékenységeit, hogy ezzel megkárosítsák a kriptobefektetőket.
Az Apple szerdán biztonsági hibajavítást adott ki régebbi, hivatalosan gyárilag már nem támogatott eszközök számára egy aktívan kihasznált kritikus biztonsági hiba miatt.
A Microsoft fedezte fel azt a sérülékenységet (CVE-2022-28799), aminek kihasználása lehetővé teszi a támadók számára, hogy egyetlen kattintással eltérítsék a TikTok felhasználók fiókjait. A biztonsági hiba az androidos alkalmazást érinti, több mint 1,5 milliárd felhasználó érintett a sérülékenységben.
A McAfee összesen öt olyan Chrome-os böngészőbővítményre hívja fel a figyelmet, amelyek titokban nyomon követik a felhasználókat. Aki véletlenül telepítette volna ezek valamelyikét, annak javasolt mielőbb megszabadulni tőlük.
A Python Package Index, a PyPI Twitteren hívja fel a figyelmet egy folyamatban lévő adathalász kampányra, amelynek célja a fejlesztők hitelesítő adatainak megszerzése, valamint rosszindulatú frissítőcsomagok befecskendezése a repository-ba.
Szofisztikált és folyamatos kibertámadások akadályozzák egyes montenegrói állami szolgáltatások működését múlt hét csütörtök óta ─ közölte Marash Dukaj közigazgatási miniszter. A célpontok között villamosenergia, vízügyi és szállítási szolgáltatások, valamint állami online portálok is megtalálhatóak.
Kibertámadás érte az egyik legnépszerűbb, több, mint 25 milliós felhasználói bázissal rendelkező felhőalapú jelszómenedzser szolgáltatást. A legfőbb kérdés persze az, hogy a hackerek hozzáfértek-e a felhasználók féltve őrzött jelszavaihoz.
A DuckDuckGo 2021 júliusában indította ─ még béta verzióban ─ útjára az „Email Protection” szolgáltatását, azonban az utóbbi időben szélesebb körben is elérhetővé vált, és új funkciókkal bővült. A DuckDuckGo Email Protection nagy ígérete, hogy segtségével eltávolíthatók az e-mailekbe rejtett különböző reklám, illetve nyomkövető funkciók. Az egy évig tartó tesztidőszak…
A Plex média streaming platform jelszó-visszaállítási értesítéseket küld egyes felhasználóinak, miután illetéktelenek hozzáfértek a szolgáltató egyik adatbázisához. Az értesítés szerint ismeretlen elkövetők korlátozott hozzáférést szerezhettek az adatok egy részéhez, beleértve egyes felhasználók e-mailcímét, felhasználónevét és titkosított jelszavát. A szolgáltató közleményében arról is beszámol, hogy a hitelkártya-és egyéb fizetési adatokat nem…