Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) a „Magnus művelet” keretében lefoglalta a RedLine és Meta infostealerek által használt infrastruktúrát.
Egy kutató olyan eszközt adott ki, amivel lehetségessé válik a Google Chrome új „App-Bound” névre keresztelt cookie-lopás ellen létrehozott védelem megkerülése, ezáltal a Chrome böngészőbe mentett hitelesítő adatok kinyerése.
A Mandiant jelentése szerint a Fortinet FortiManager „FortiJump” névre keresztelt, CVE-2024-47575 számon nyomon követett, biztonsági hibáját 2024 júniusa óta több mint 50 szerveren használták ki nulladik napi támadások során.
A támadók a Roundcube Webmail sebezhetőségét kihasználva céloztak meg kormányzati szerveket a Független Államok Közössége (FÁK) régióiban.
Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.
A Microsoft megtévesztő taktikát alkalmaz az adathalászok ellen. Valósnak tűnő Honeypot tenantokat hoz létre, amik hozzáféréssel rendelkeznek az Azure-hoz.
A WhatsApp üzenetküldő platform bemutatta az Identity Proof Linked Storage (IPLS) rendszert, amelyet a névjegyzékek kezelésre terveztek. Az új rendszer két olyan problémát old meg, amelyekkel a WhatsApp felhasználók már évek óta küzdenek.
Kiberbűnözők próbálják kihasználni a Veeam mostanra kijavított hibáját az Akira és Fog zsarolóvírusok terjesztésére.
A Mozilla kritikus biztonsági rést talált a Firefox böngészőben.
A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google…
A Jetpack WordPress pluginre érkezett egy biztonsági frissítés, amely egy olyan sebezhetőséget kezel, amely lehetővé tette a bejelentkezett felhasználók számára, hogy hozzáférjenek a weboldal más felhasználói által beküldött űrlapokhoz. A Jetpack az Automattic WordPress bővítménye, amely eszközöket biztosít a webhely funkcionalitásának, biztonságának és teljesítményének javításához. A problémát egy belső audit…
A Microsoft hivatalosan megszünteti a Point-to-Point Tunneling Protocol-t (PPTP) és a Layer 2 Tunneling Protocol-t (L2TP) a Windows Server jövőbeni verzióinál. A vállalat több mint 20 éve használja a PPTP és L2TP VPN protokollokat a távoli hozzáférés biztosításához a vállalati hálózatokhoz, illetve Windows szerverekhez. Ahogy azonban a kibertámadások egyre…