A Windows Update downgrade támadás unpatcheli a frissített rendszereket

2024-08-08 12:28:04

Felfedeztek két sérülékenységet, amik kihasználásával a frissített windows rendszerek visszaállíthatók régebbi verziókra. Így a korábban már javított sebezhetőségek újra veszélyt jelenthetnek.

Az olimpiai játékok alatt a francia Grand Palaist érte kibertámadás

2024-08-08 11:58:08

A franciaországi Grand Palais Réunion des musées nationaux-t (Rmn) 2024. augusztus 3-án szombat este kibertámadás érte. 

Egy hacker feltörte a Mobile Guardiant és mintegy 13 000 eszközt törölt le

2024-08-08 11:47:59

Egy hacker feltörte a Mobile Guardiant, a világszerte használt digitális tantermi menedzsment platformot és távolról törölte az adatokat legalább 13 000 diák iPadjéről és Chromebookjáról.

A támadók a Facebookon hamis AI szerkesztő hirdetések által szerzik meg jelszavainkat

2024-08-06 08:51:49

Egy rosszindulatú hirdetési kampány a Facebookon azokat a felhasználókat célozza meg, akik mesterséges intelligencia (AI) képszerkesztő eszközöket keresnek. A támadók legális szoftvereket utánzó, hamis alkalmazások telepítésével szerzik meg az áldozatok hitelesítő adatait.

A Magniber ransomware célkeresztjében az egyszerű felhasználók

2024-08-05 14:34:53

A jelenleg folyamatban lévő Magniber ransomware kampány világszerte titkosítja az otthoni felhasználók eszközeit és ezer dolláros váltságdíjat követel a dekódolásért.

Malwareket telepítő, hamis Google Authenticator oldalakat tartalmaznak egyes Google hirdetések

2024-08-02 11:08:36

A rosszindulatú hirdetési kampányok évek óta célozzák a Google Search platformját. A támadók olyan legitim domaineknek tűnő hirdetéseket hoznak létre, amelyek bizalmat keltenek a felhasználókban.

VMware ESXi sérülékenységet használnak ki a kiberbűnözők

2024-08-02 10:01:23

A Microsoft kutatói egy sérülékenységet fedeztek fel az ESXi hypervisorokban, melyet több zsarolóvírus-üzemeltető is kihasznált.

A világ számos országában fertőzik meg az Android készülékeket csaló SMS-ekkel

2024-08-01 12:16:16

Egy Android eszközöket célzó rosszindulatú kampány világszerte több ezer Telegram botot használ, hogy SMS-ben küldött kártevőkkel fertőzze meg az eszközöket, és több mint 600 szolgáltatáshoz szerezzen meg egyszeri 2FA (Two-Factor Authentication) jelszavakat (OTP – One Time Password).

Több millió adathalász levél kiküldésére használhatták naponta a Proofpoint beállításait a kiberbűnözők

2024-07-31 14:09:44

Az “EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint a Disney, a Nike, az IBM és a Coca-Cola küldték el hamis e-mailek millióit.

Az X a felhasználók bejegyzéseivel tanítja be a Grok AI-t

2024-07-31 10:08:47

Az X anélkül, hogy felhívta volna rá a figyelmet, elkezdte betanítani Grok AI csevegő platformját a tagok nyilvános bejegyzéseinek felhasználásával.

A WhatsApp figyelmeztetés nélkül engedi a Python és PHP szkriptek futtatását

2024-07-29 13:49:26

A WhatsApp for Windows legújabb verziójának egyik sérülékenysége lehetővé teszi Python és PHP mellékletek küldését. Ezek a fájlok figyelmeztetés nélkül lefutnak, amikor a felhasználó (címzett) megnyitja azokat.

A CISA KÉT SÉRÜLÉKENYSÉGET VETT FEL A KEV-BE

2024-07-26 13:01:39

Az amerikai CISA felvett két sebezhetőséget a KEV katalógusába. A sebezhetőségeket jelenleg aktívan kihasználják támadásokban.