Malware-t terjesztenek a csalók a GitHub kommentszekcióiban

2024-09-04 10:23:26

A GitHub-on terjesztik a Lumma Stealer információlopó malwaret azáltal, hogy a megjegyzésekben a felhasználók kérdéseire hamis választ adnak.

SANS Institute

SANS útmutató a kritikus infrastruktúrák védelmi stratégiájához az ICS/OT környezetek védelmének elősegítéséért

2024-09-04 09:21:11

A SANS új védelmi útmutatót készített a kritikus infrastruktúrák üzemeltetői számára, különös tekintettel az ICS/OT környezetekre.

A Cisco javított egy magas súlyosságú hibát az NX-OS szoftverében

2024-09-02 13:37:20

A szoftver több biztonsági réssel is rendelkezett, ideértve a DHCPv6 relay agent-ben lévő magas súlyosságú hibát is. A Cisco által kiadott frissítés ezeket javítja.

A SonicWall Javított egy kritikus tűzfal sérülékenységet

2024-08-30 09:18:18

A SonicWall biztonsági frissítést adott ki tűzfalai számára, amiben javítja a CVE-2024-40766 néven nyomon követett, 9.3-as CVSS ponttal értékelt kritikus sérülékenységet. A sebezhetőség sikeres kihasználása jogosulatlan hozzáférést, vagy bizonyos speciális feltételek teljesülésekor a tűzfal összeomlását eredményezheti az érintett rendszereken. A sérülékeny tűzfalverziók a következők: – SonicWall 5. generáció – SonicWall…

Az NGate nevű új Android malware képes ellopni a bankkártya adatokat

2024-08-27 10:17:57

A kampány kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el.

Letartóztatták a Telegram alapítóját

2024-08-27 10:07:42

Pavel Durovot, a Telegram alapítóját és vezérigazgatóját szombat este tartóztatták le a Párizs melletti Bourget repülőtéren.

Kézikönyv készült a szervezetek eseménynaplózásának meghatározásához

2024-08-27 10:01:10

A “Best Practices for Event Logging and Threat Detection” címet viselő dokumentum az eseménynaplózásra és a fenyegetésészlelésre összpontosít.

A ’sedexp’ Linux malware éveken át észrevétlen maradt

2024-08-26 14:05:22

Éveken át észrevétlen maradt egy Linux malware, ami linux kernel komponenseket használt fel arra, hogy láthatatlan maradjon.

Figyelem! Új adathalász technikával lopnak banki adatokat az internetes csalók

2024-08-23 09:07:32

(A cikk 2024.08.26-án frissítésre került az ESET jelentés korrekciója nyomán.) Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki alkalmazásokat személyesítsenek meg és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól.

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

2024-08-23 08:53:27

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Kritikus biztonsági rést javítottak a GitHub Enterprise Serverben

2024-08-22 13:39:49

A GitHub publikált egy frissítést, amely három biztonsági hibát orvosol az Enterprise Server termékében.

code

A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban

2024-08-22 12:43:03

A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet.