Kibertámadás érte az AnyDesket

február 6. 08:16
…A vállalat már megkezdte az ellopott kódaláíró tanúsítványok cseréjét, a 2024. január 29-én megjelent AnyDesk 8.0.8-as verziójában új...

A Mastodon sebezhetőség lehetővé teszi a támadók számára a fiókok átvételét

február 6. 08:11
A Mastodon, az ingyenes és nyílt forráskódú decentralizált közösségi platform kijavított egy kritikus sebezhetőséget, amely lehetővé tette a...

Egy új GitLab kritikus hiba lehetővé teszi a fájlok felülírását

február 2. 11:23
…és a felhasználó nyilvános e-mail címének felfedéséhez vezethetnek az RSS feed tag-eken keresztül. A legújabb frissítés két héttel...

Riasztás az Ivanti termékeket érintő magas kockázati besorolású sérülékenységekről

február 2. 09:55
…teszi a támadó számára, hogy bizonyos korlátozott erőforrásokhoz hitelesítés nélkül hozzáférjen. Javasolt intézkedések A Gyártó a sebezhetőségek felfedezése...

Egy ATM feltörése QR kóddal

január 29. 14:58
Az IOActive Labs hozzáfért néhány Lamassu Douro ATM-hez. Ez lehetőséget biztosított számukra arra, hogy felmérjék ezeknek az eszközöknek...

Az AllaKore RAT Malware a mexikói cégeket veszi célba

január 29. 14:58
….NET letöltőprogramot droppol, amely az áldozat mexikói földrajzi helyének megerősítése után a módosított AllaKore RAT letöltéséért felelős. Az...

Több exploitot tettek közzé a Jenkins sebezhetőségre

január 29. 14:44
…2.426.3-as verzióval, és közzétett egy tanácsadást a különböző támadási forgatókönyvekkel és kihasználásokkal, valamint a javítások leírását és a...

A Cisco kritikus RCE hibára figyelmeztet a kommunikációs szoftverben

január 26. 12:08
…alkalmazása. A Cisco azt tanácsolja a rendszergazdáknak, hogy állítsanak be hozzáférés vezérlési listákat (ACL), mint enyhítő stratégiát arra...

Kasseika ransomware vírusirtó illesztőprogramot használ más vírusirtók kiiktatására

január 25. 08:00
…használnak. Ezután a Windows PsExec eszközét használják a rosszindulatú .bat fájlok futtatásához a rendszereken. A batch fájl ellenőrzi...

Egyedi AI-t mindenkinek? Megnyílt a GPT Store

január 24. 15:11
…funkciókon kívül ezen chatbotok viselkedése módosítható, funkcióik bővíthetők, saját adatbázissal taníthatók és különböző API-okkal felszerelhetők. Ezek az egyedi...

Új NTLM Hash Leak támadások célpontja az Outlook és különböző Windows programok

január 24. 13:28
…a linkre, a támadó megszerezheti a hash-t, majd megpróbálhatja feltörni a felhasználó jelszavát offline módban. Miután megszerezték a...

Az Apple javított egy aktívan kihasznált nulladik napi sérülékenységet

január 23. 14:50
…feldolgozása tetszőleges kódfuttatáshoz vezethet” – olvasható a vállalat által kiadott tanácsadásban. Az Apple-nek tudomása van egy olyan jelentésről...

Az Ivanti VPN eszközök ismét sebezhetővé válhatnak

január 23. 14:45
Az Ivanti figyelmeztette a rendszergazdákat, hogy a kárenyhítés alkalmazása után ne változtassanak az eszközkonfigurációkon, mert így ismét sebezhetővé...

Ismét az AnyDesk-et használják a csalók egy új fajta csaláshoz

január 19. 13:17
…Ez a JS fájl („index.js”) egy „autorun.bat” batch scriptet hajt végre, de csak azután, hogy lefuttatott egy kompatibilitási...

A mesterséges intelligenciát a hozzátartozók hangjának hamisítására is használják

január 19. 13:13
…Ezt később egy másik hívás követte, amelyben valaki a fiuk jogi képviselőjének adta ki magát, és pénzt kért...

Az Androxgh0st kártevőre figyelmeztet az FBI és a CISA

január 18. 13:42
Az amerikai CISA és az FBI közös kiberbiztonsági tanácsadást adott ki, amelyben az AndroxGh0st rosszindulatú szoftverre figyelmeztet. Az...

71 millió e-mail cím szivárgott ki a Naz.API listájáról

január 18. 13:33
…a naplókat aztán egy távoli szerverre töltik fel, hogy a támadó később begyűjthesse őket. Függetlenül attól, hogy a...

A Citrix új Netscaler zero day-re figyelmeztet

január 17. 15:23
…Azoknak, akik még mindig a NetScaler ADC és NetScaler Gateway 12.1-es verziószámú, életciklusuk végét jelentő (EOL) szoftvert használják...

Riasztás Az Ivanti VPN termékeket érintő 0. napi kritikus sérülékenységek aktív kihasználásáról

január 17. 12:20
…Service Pack-ként történő telepítésével történik. Az eszköz ezután lefut, és megjeleníti az eredményeit a képernyőn. Ez magában foglalja...

Az Ivanti zero day-ek aktív kihasználását jelentették

január 16. 12:55
…A Volexity által eddig felfedezett áldozatok listáján világszerte kormányzati és katonai szervek, nemzeti távközlési vállalatok, védelmi vállalkozók, technológiai...