Az NBSZ NKI szeretné felhívni a figyelmet a hxxps[://]klingxai[.]com hamis AI videógeneráló oldalra, amelyet kiberbűnözők káros kód terjesztésre használnak az oldalt meglátogató felhasználó eszközén. A káros weboldal a KLING AI valós videógeneráló oldal arculati elemit használja fel. Kérjük, kerüljék a weboldal megnyitását! A weboldalról letöltődő káros kódot az NBSZ NKI…
A Google két új MI-alapú csalásvédelmi újítást jelentett be Androidra. A Google Pixel 6, és újabb szériákon már elérhető az új csaló hívás megelőző (scam detection) funkció.
Az Amazon megerősítette azt az adatvédelmi incidenst, amelyben az alkalmazottai adatai érintettek, miután még tavaly a MOVEit támadások során ellopott adatok kiszivárogtak egy hackerfórumon.
A Google kiegészítette a Chrome egyik biztonsági funkciójának, az “Enchaned protection” a leírását azzal, hogy AI-alapú védelmet alkalmaz, amely a mesterséges intelligencia segítségével valós idejű védelmet nyújthat a veszélyes weboldalak, letöltések és bővítmények ellen egy jövőbeli kiadásban.
Új adathalász technika vált ismertté: hackerek összefűzött ZIP fájlokkal juttattak káros kódot a célrendszerre. A Perception Point közölése szerint egy Windows rendszereket célzó adathalász támadás elemzése során észlelték ezt az új módszert.
Az Akira és a Fog ransomware támadások után a nemrég azonosított Veeam Backup & Replication (VBR) biztonsági hibáját (CVE-2024-40711) már Frag ransomware telepítéséhez is kihasználják, amire a Code White biztonsági kutatója hívta fel a figyelmet.
A Google a novemberi biztonsági frissítése során összesen 51 biztonsági hibát javított, köztük két aktívan kihasznált nulladik napi Android sebezhetőséget.
A sysdig közölt információkat egy újabb kampányról, ami publikusan elérhető Git repo-kat célzott.
A bérelhető felhő alkalmazások (Software-as-a-Service – SaaS) számos kockázatot rejtenek magukban többek között a konfigurációs lehetőségek széles skálája miatt.
A qBittorrent ─ az egyik legismertebb torrent kliens ─ fejlesztői CVE regisztrálása és a felhasználók figyelmeztetése nélkül javítottak egy jelentős, távoli kódfuttatást lehetővé tevő (RCE) hibát, amelyet az alkalmazás Download Manager-ét érinti, és a az SSL/TLS tanúsítványok nem megfelelő kezeléséből fakad.
Kutatók egy új tanulmányban bizonyították, hogy vissza lehet élni az OpenAI valós idejű hangalapú API-jával pénzügyi csalások elkövetéséhez.
Harmincnál is több sérülékenységet fedeztek fel különböző nyílt forráskódú mesterséges intelligencia (AI) és gépi tanulási (ML) modellekben, amelyek közül néhány távoli kódfuttatáshoz és információlopáshoz vezethet. A hibákat a ChuanhuChatGPT, Lunary és LocalAI eszközökben tárták fel, majd jelentették őket a Protect AI Huntr bug bounty platformján. A két legsúlyosabb hiba a…