5 hibás konfiguráció, ami jelentős károkat okozhat SaaS környezetekben

szerda 12:58
A bérelhető felhő alkalmazások (Software-as-a-Service – SaaS) számos kockázatot rejtenek magukban többek között a konfigurációs lehetőségek széles skálája...

qBittorrent-használók évekig MitM támadásoknak voltak kitéve

szerda 10:58
…Manager-ét érinti, és az SSL/TLS tanúsítványok nem megfelelő kezeléséből fakad. Egy probléma, több kockázat A fő probléma az...

Tanulmány: A ChatGPT-4o hangvezérlési funkciója kihasználható pénzügyi csalások elkövetéséhez

szerda 09:55
…tartalmak készítését ─ például a hanghamisítást. Az Illinoisi Urbana-Champaign Egyetem (UIUC) kutatói azonban azt találták, hogy ezek nem...

Kutatók MI és gépi tanulás modell sérülékenységeket fedeztek fel

október 31. 14:25
Harmincnál is több sérülékenységet fedeztek fel különböző nyílt forráskódú mesterséges intelligencia (AI) és gépi tanulási (ML) modellekben, amelyek...

Hívásátirányításra is képes a FakeCall Android Malware

október 31. 14:15
…a bankja felhívására. Ezután hamis képet mutatott, ami a bank valódi telefonszámát jelezte, a háttérben azonban a beszélgetés...

Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

október 31. 09:43
…eszközök böngészőjéből lopja el a tárolt információkat, például a hitelesítő adatokat, cookie-kat, böngészési előzményeket, érzékeny dokumentumokat, SSH kulcsokat...

Egy új eszköz megkerüli a Google Chrome új cookie titkosítási rendszerét

október 31. 08:29
…eszközt Alexander Hagenah kiberbiztonsági kutató hozta létre és a „Chrome-App-Bound-Encryption-Decryption” nevet adta neki. Bár az eszköz ugyanazt a...

Felhasználási feltételek, szerzői jogok

október 28. 09:02
…A honlap használata saját felelősségre történik. A NBSZ NKI honlapjának integritását vagy működését veszélyeztető szándékos betörések, támadások vagy...

A Fortinet most publikált sebezhetősége hónapokon keresztül távoli kódfuttatásra adott lehetőséget

október 25. 08:27
…fenyegető szereplők érvényes tanúsítványokkal rendelkező FortiManager és FortiGate eszközök felhasználásával regisztrálhatták magukat bármelyik kitett FortiManager kiszolgálóra. Miután az...

A hackerek a Roundcube Webmail sebezhetőségét használják ki

október 24. 14:36
…beágyazott payload egy base64 kódolású JavaScript kód, amelyet “href” értéknek álcáznak, mely a levelezőszerverből letölti a megtévesztésre szolgáló...

Több mint 6000 WordPress weboldalt törtek fel, hogy információlopó bővítményeket telepítsenek

október 24. 14:09
…JavaScript fájlt, amely a Binance Smart Chain-ben (BSC) található. Ezután pedig betölti a ClearFake vagy ClickFix szkriptet a...

Tájékoztató az iráni kibercsoportok kritikus infrastruktúrát támadó tevékenységéről

október 18. 13:38
…támadó műveleteket. A műveletek célpontjai között szerepel többek között az egészségügyi, a kormányzati és az energia szektor. A...

A Jetpack javítja a 2016 óta fennálló kritikus sebezhetőséget

október 16. 15:31
…manuálisan kell frissíteni. A Jetpack azt nyilatkozta, hogy nincs bizonyíték arra vonatkozóan, hogy a hiba 8 éves fennállása...

Feltörték az Internet Archive-ot

október 11. 10:05
Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és...

A Fortinet RCE kritikus hibáját használják ki a támadások során

október 11. 06:53
…hozta és kijavította ezt a sérülékenységet, valamint azt tanácsolta az adminoknak, hogy távolítsák el az fgfmd daemonhoz való...

Kritikus Zimbra sebezhetőséget használtak ki támadók

október 10. 09:16
…a szervereken, amelyeken ez engedélyezve van, amennyiben a támadás egy engedélyezett hálózati tartományból érkezik. Az első támadási kísérletek...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. október

október 9. 12:26
…Windows Resilient File System (ReFS), Windows Common Log File System Driver, Microsoft Office SharePoint, Microsoft Office Excel, Microsoft...

Váratlan e-mailek a Google Pay-től: sikeresen „új kártya” került hozzáadásra a Google fiókhoz

október 8. 13:59
…ezelőtt adták ki, ami mára már lejárt.   2. ábra Egy lejárt kártya a szóban forgó fizetési mód...

Ransomware támadás ért ismét egy amerikai kórházat

október 3. 14:31
A texasi egészségügyi szolgáltató, az UMC Health System kénytelen volt betegeket átirányítani más intézményekbe, miután egy ransomware támadás...

Bug bounty programot indít az Arc böngésző

október 3. 14:00
…nappal azután, hogy a kutató jelentette azt az Arc csapatának. Ezért 2000 dolláros jutalomban részesült. A Bug Bounty...