Geedge és MESA szivárgás: A Kínai Nagy Tűzfal legnagyobb belső dokumentumszivárgásának elemzése

2025-09-19 09:14:01

A Great Firewall of China (GFW) történetének egyik legnagyobb belső dokumentumkiszivárgása történt 2025. szeptember 11-én.

RMM eszközöket használnak távoli hozzáférés fenntartására phishing kampányokban

2025-09-19 07:34:52

A támadók RMM eszközöket – mint például ITarian (korábban Comodo), PDQ Connect, SimpleHelp és Atera – használnak, hogy tartósan távoli hozzáférést szerezzenek a kompromittált rendszerekhez.

Megjelent az iOS 18.7 és az iOS 26

2025-09-18 15:50:26

Az Apple szeptember 15-én kiadta legújabb biztonsági frissítéseit, amelyek az egész ökoszisztémát érintik.

Egy új FileFix kampány szteganográfiát használ a StealC malware telepítésére

2025-09-18 14:45:43

Egy nemrég azonosított FileFix social engineering támadás a Meta fiók felfüggesztésére vonatkozó figyelmeztetéseket utánozza le, hogy a felhasználókat rávegye a StealC infostealer telepítésére.

Az új HybridPetya zsarolóvírus megkerülheti az UEFI Secure Bootot

2025-09-18 09:04:33

A nemrég azonosított HybridPetya elnevezésű ransomware törzs képes megkerülni az UEFI Secure Boot védelmi funkciót, valamint rosszindulatú komponenseket telepíteni az EFI rendszerpartícióra.

A Cisco javította az IOS XR szoftver sérülékenységeit

2025-09-18 08:48:35

A CISCO kijavította az IOS XR szoftver három sebezhetőségét, melyek ISO kriptográfiai aláírás ellenőrzés (image verification) megkerüléséhez és szolgáltatásmegtagadáshoz (DoS) vezethetnek.

További részletek az Apple CarPlay rendszerét érintő sérülékenységről

2025-09-16 14:59:34

Az Oligo kiberbiztonsági kutatói olyan súlyos sebezhetőségeket fedeztek fel az Apple AirPlay protokollban és az ahhoz tartozó SDK-ban (AirBorne), amelyek távoli kódfuttatást (RCE), információszivárgást és DoS/MitM-támadásokat tehetnek lehetővé.

VoidProxy: Új PhaaS platform fenyegeti a Microsoft és Google fiókokat

2025-09-16 12:31:50

Az Okta Threat Intelligence kiberbiztonsági kutatói azonosították a VoidProxy elnevezésű, kifinomult phishing-as-a-service (PhaaS) platformot, amely elsősorban Microsoft 365- és Google-fiókokat vesz célba, beleértve azokat is, melyeket Single Sign-On (SSO) szolgáltatók, például az Okta védenek.

Az SAP S/4HANA sérülékenységét aktívan kihasználják a támadások során

2025-09-12 10:19:05

A kiberbiztonsági szakértők figyelmeztetést adtak ki az SAP S/4HANA szoftvert érintő CVE-2025-42957 (CVSS pontszám: 9,9) azonosítón nyomon követett, aktívan kihasznált sebezhetőséggel kapcsolatban.

Jogosultságkiterjesztést tesz lehetővé a Windows BitLocker sérülékenysége

2025-09-11 12:24:00

Jogosultságkiterjesztést tesz lehetővé a Windows BitLocker sérülékenysége

A WhatsApp nulladik napi sebezhetőségét aktívan kihasználták a támadások során

2025-09-10 07:46:39

A Cybersecurity and Infrastructure Security Agency (továbbiakban: CISA) sürgős figyelmeztetést adott ki egy frissen azonosított zero-day sérülékenységgel kapcsolatban, amelyet támadások során már aktívan kihasználtak.

A zsarolás új formája: a LunaLock AI-tréninggel fenyeget

2025-09-09 15:28:02

A LunaLock nevű új ransomware csoport különös, eddig példa nélkül álló zsarolási módot vezetett be.