A Cyble nevű vállalat biztonsági kutatói október elején hozták nyilvánosságra a FortiOS, FortiProxy és FortiSwitchManager termékeket érintő kritikus kockázati besorolású sebezhetőség (CVE-2022-40684) leírását. A biztonsági rés lehetővé teszi a hitelesítés megkerülését, egy támadó speciálisan kialakított HTTP vagy HTTPS kérésekkel távolról jogosulatlan műveleteket hajthat végre a sebezhető eszközök admin felületén. A…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) egy Oracle Fusion Middleware-t érintő kritikus hibát vett fel a KEV (Known Exploited Vulnerabilities) katalógusába. A szövetségi ügynökségeknek a biztonsági frissítést 2022. december 19-ig kötelezően telepíteniük kell.
A Checkmarx új jelentése szerint kiberbűnözők egy népszerű TikTok kihívást kihasználva terjesztenek káros kódot.
Egy hacker fórumon ingyenesen elérhetővé vált a júliusban még 30 000 dollárért árult, 5,4 millió Twitter felhasználó publikus és privát adatát is tartalmazó adathalom.
A Twitter vezérigazgatója, Elon Musk hivatalosan is megerősítette, hogy a tervek szerint hamarosan érkezik a platformon küldött üzenetek végponttól végpontig terjedő titkosítása (E2EE). Mindez része a Musk által elképzelt Twiter 2.0-nak, amely a titkosított üzenetek mellett a hosszú formátumú tweeteket és kifizetés funkciót is hoz majd a felhasználóknak. A titkosított…
Vészhelyzeti frissítés érkezett a Chrome böngésző asztali verziójához, befoltozva az idei nyolcadik aktívan kihasznált zero-day sérülékenységet.
Nem az első alkalommal került a Sharkbot malware a Google Play áruházba. Ezúttal kiberbűnözők különböző fájlkezelő applikációba rejtve csempészték be a káros kódot a hivatalos androidos alkalmazásboltba.
A The Wall Street Journal információi szerint a Facebook és Instagram fiókok kompromittálása miatt az elmúlt évben több tucat alkalmazottat és alvállalkozót bocsátott el vagy indított ellenük fegyelmi eljárást a Meta Platforms. Az elbocsátottak között voltak olyan alvállalkozók is, akik biztonsági őrként dolgoztak a cég létesítményeiben, és hozzáférést kaptak egy…
A kibertámadás közvetlenül azután kezdődött, hogy az Európai Parlament Oroszországot a terrorizmus állami támogatójának nyilvánította, és felszólította az Európai Uniót, hogy nemzetközi szinten még inkább szigeteljék el Oroszországot. Ebbe nem csupán a nemzetközi szervezetekben és testületekben, mint az Egyesült Nemzetek Biztonsági Tanácsában való tagsága vonatkozik, hanem az is, hogy az…
Új adathalász-támadások a Windows nulladik napi sebezhetőségét használják ki a Qbot rosszindulatú szoftverek támadására a Mark of the Web biztonsági figyelmeztetések megjelenítése nélkül.
Egy névtelen kutató több olyan módszert is nyilvánosságra hozott, amelyekkel megkerülhető a Cisco Secure Email Gateway alkalmazás egyes szűrői, és speciálisan kialakított e-mailek segítségével rosszindulatú szoftvereket lehet eljuttatni az áldozat gépére.
A Google Cloud kutatói bejelentették, hogy 34 különböző Cobalt Strike feltört verziót fedeztek fel, amelyekben összesen 275 egyedi JAR fájl található.
