Egy új, e-mail alapú csalási kampány során a kiberbűnözők a PayPal „Subscriptions” (előfizetések) számlázási funkcióját használják ki.
A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.
A Kaspersky kiberbiztonsági kutatói egy új AMOS infostealer kampányt azonosítottak, amely Google keresési hirdetéseket használ arra, hogy felhasználókat navigáljon olyan, nyilvánosan megosztott ChatGPT- és Grok-beszélgetésekbe, amelyek legitimnek tűnő „hasznos” segédleteket kínálnak, valójában viszont a macOS-t érintő AMOS infostealer telepítéséhez vezetnek.
Felfedeztek egy új, DroidLock névre keresztelt androidos kártevőt, amely zárolja a felhasználó eszközének képernyőjét, miközben hozzáfér a rajta található adatokhoz, ráadásul módosítani és törölni is képesek az azon tárolt adatokat.
Egy megtévesztő Android applikáció dokumentumolvasó és fájlkezelő alkalmazásnak kiadva magát terjeszti az Anatsa banki trójai vírust. A Zscaler ThreatLabz az ISTOQMAH által fejlesztett „Document Reader – File Manager” nevű programban fedezte fel a kártékony programot, amelyet már 50.000 alkalommal töltöttek le a Play Áruházból. Az alkalmazás oldala „all-in-one” megoldásként hirdeti…
A Microsoft közölte, hogy a Windows PowerShell mostantól figyelmeztetést jelenít meg, amikor olyan programot futtatnak, amely az Invoke WebRequest parancsot használja internetes tartalom letöltésére.
Az SAP decemberi biztonsági frissítései 14 sérülékenységet javítanak különböző termékekben, köztük három kritikus besorolásút.
Új támadási módszerről adott ki figyelmeztetést az amerikai Szövetségi Nyomozóiroda (FBI). A támadás során a bűnözők a közösségi médiaoldalakról begyűjtött képeket módosítják személyi azonosításra alkalmas igazolványok, képek és videók hamisításához, amelyekkel azt igyekeznek elhitetni a támadásuk célpontjaival, hogy elrabolták a szeretteiket. Az elkövetők szöveges üzenetek formájában veszik fel a kapcsolatot…
A Google egy új, az ún. „User Alignment Critic” védelmi réteg bevezetését tervezi a Chrome böngészőjébe, így biztosítva védelmet a hamarosan megjelenő AI-ügynök böngészési funkciókhoz. Az AI-ügynök böngészés egy olyan új mód, amelyben az AI-ügynök úgy kerül konfigurálásra, hogy az automatikusan elvégezze a felhasználók számára a többlépéses feladatokat, beleértve a…
A FinCEN (Financial Crimes Enforcement Network) a Bank Secrecy Act (BSA) jelentései alapján elemezte a zsarolóvírus-trendeket 2022 január és 2025 február között.
December elején újabb, nagyszabású támadási kampány indult, amely a Palo Alto Networks GlobalProtect VPN portáljait és a SonicWall SonicOS API végpontjait célozza.
Világszerte több mint 77 000 IP-cím bizonyult sebezhetőnek a kritikus, React2Shell (CVE-2025-55182) távoli kódfuttatást lehetővé tévő sérülékenységgel szemben. A kiberbiztonsági kutatók megerősítették, hogy a támadók már több mint 30 szervezetet sikeresen kompromittáltak.