2023-02-10 09:30:50

A CISA és az FBI a jelenleg is zajló, “ESXiArgs” néven ismert zsarolóvírus kampányra reagálva útmutatót adott ki a fájlok helyreállításához, azonban a bűnözők közben változtattak a tikosítási módszeren.

2023-02-09 10:42:37

A Money Lover pénzügyi alkalmazás egy hibája lehetővé tette, hogy a bejelentkezett felhasználók láthassák a többi felhasználó megosztott pénztárcájához társított e-mail címét és az élő tranzakciókra vonatkozó metaadatokat. A hiba az alkalmazás Android, iOS és Windows verzióit is érintette.

2023-02-09 09:16:07

A Nemzeti Szabványügyi és Technológiai Intézet (NIST) az ASCON névre keresztelt algoritmust választotta a korlátozott hardvererőforrásokkal rendelkező IoT eszközök védelmére. Egyre több olyan IoT eszköz kerül a piacra, amik számos személyes adatot tárolnak felhasználóikról, viszont a készülékekben elhelyezett gyenge chipeknek köszönhetően olyan titkosítási algoritmusra van szükségük, ami a kis számítási…

2023-02-08 10:19:09

A QNAP Systems kritikus sebezhetőséget (CVE-2022-27596) javított NAS termékeinek szoftverében, javasolt mielőbb frissíteni a legújabb verzióra.

2023-02-06 12:07:57

Az olasz és francia nemzeti kibervédelmi ügynökségek a hétvége során VMware ESXi szerverek elleni tömeges ransomware támadásokról adtak ki figyelmeztetést.

2023-02-06 11:36:05

Újabb kritikus sérülékenységekkel bővült az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) által vezetett ismert sérülékenységek listája. Az egyik ilyen aktívan kihasznált sérülékenység a CVE-2022-21587 számon nyomon követett hiba, ami (CVSS pontszám: 9,8) az Oracle E-Business Suite-ot érinti. Ez egy olyan vállalati alkalmazáskészlet, ami lehetővé teszi a…

2023-02-06 10:34:22

A Dashlane bejelentette, hogy elérhetővé teszi GitHubon, a Creative Commons Attribution-NonCommercial 4.0 licence alatt az Android és iOS alkalmazásainak forráskódját. A népszerű előfizetés-alapú jelszókezelő és digitális pénztárca alkalmazások kínáló cég úgy döntött, hogy kiadja mobilalkalmazásainak forráskódjait, hogy átláthatóbbá tegye működésüket és segítse az együttműködésen alapuló, nyitottabb fejlesztést. A cég elmondása…

2023-02-02 09:11:19

Európai és amerikai kórházak elleni elosztott szolgáltatás megtagadással járó támadásokhoz (DDoS) nyújt segítséget a Passion névre keresztelt oroszbarát hacktivisták által üzemeltetett DDoS-as-a-Service (DDoSaaS) platform. A DDoSaaS platformok működési elve, hogy bérbe adják az ilyen jellegű támadásokhoz szükséges erőforrásokat, így az ügyfeleknek nem kell saját botnetet kiépíteniük és koordinálniuk a támadásaikhoz….

2023-02-01 15:25:39

A Chat Generative Pre-Trained Transformer – ismertebb nevén ChatGPT – az OpenAI által 2022 novemberében indított chatbot. A szoftver máris meghódította az internetet, a jelenlegi adatok szerint már napi 10 millió felhasználóval rendelkezik, így nem csoda, hogy chatbot kínálta lehetőségekre már a kiberbűnözők is felfigyeltek. Az utóbbi időben számos olyan…

2023-01-31 14:42:02

2023. január 11-én, két nappal a választás első fordulója előtt, DDoS-támadás ért két elnökválasztáshoz köthető oldalt, a volby.cz és a volbyhned.cz-t.

2023-01-31 14:16:52

A KeePass kapcsán súlyos sérülékenység vált ismertté, amivel egy fenyegetési szereplő szabad szöveges formában kinyerheti a jelszókezelőben titkosítottan tárolt jelszavakat.

2023-01-31 09:48:54

A Microsoft tulajdonában lévő leányvállalat hétfőn hozta nyilvánosságra, hogy ismeretlen elkövetők sikeresen hozzáfértek a GitHub Mac asztali verziójához és az Atom alkalmazások egyes verzióihoz tartozó titkosított kód aláíró tanúsítványokhoz. A történtek hatására a cég óvintézkedésként visszavonja a nyilvánosságra került tanúsítványokat, ami a következő verziókat érinti: GitHub Desktop for Mac: 3.0.2,…