Snappy: egy eszköz a hamis Wi-Fi hozzáférési pontok észleléséhez

2023. július 4. 16:00
Kiberbiztonsági szakemberek egy új, “Snappy” nevű tool-t adtak ki, amely segítségével felismerhetővé válnak a hamis Wi-Fi hozzáférési pontok.

Hogyan titkosítsunk jól a nyaralás alatt (is)?

2023. június 30. 12:25
…is javasoljuk: Automatikus adattörés, ha illetéktelen próbálkozik Ez a beállítás tíz sikertelen jelkódkísérlet után az iPhone-unk összes adatát...

Nagyobb bajt is okozhatnak az okos teljesítménymérők sérülékenységei

2023. június 30. 09:55
…kutatója, Daniel dos Santos kiemeli, hogy a mai OT rendszerek esetében egy ilyen sérülékenység elfogadhatatlan. Az Oregon Állami...

Hamis Twitter profilokkal és GitHub repozitóriumokkal terjesztenek káros kódokat

2023. június 30. 09:01
…hogy ezek PoC exploitok a Discord, a Google Chrome és a Microsoft Exchange Server zero-day hibáihoz. Továbbá május...

Újabb módszert fedeztek fel, amivel feltörhetők az Androidos ujjlenyomatolvasók

2023. június 28. 15:49
…egy tanulmányt arról, hogyan lehet bruteforce-módszerrel majdnem bármelyik ujjlenyomat-védelemmel ellátott Android okostelefont feltörni. Az elkövetett támadást BrutePrintnek nevezték...

A BlackLotus ellen adott ki útmutatót az NSA

2023. június 26. 14:35
…UEFI Secure Boot testreszabása a régebbi loaderek blokkolására A Microsoft Windows Production CA 2011 tanúsítvány eltávolítása a kizárólag...

Hogyan tudhatjuk biztonságban otthoni eszközeinket a nyaralás során?

2023. június 23. 13:07
…otthoni eszközökhöz. A következő hetek tippsorozatában tanácsokat adunk arra vonatkozóan, hogy miként tudhatjuk biztonságban otthoni hálózatunkat a nyaralás...

Orosz APT csoport kémkedett a Roundcube e-mail szerverek segítségével

2023. június 23. 11:35
Borítókép: roundcube.net/saját szerkesztés Egy orosz kormányhoz köthető APT csoport kémkedett ukrajnai szervezetek, köztük kormányzati intézmények és katonai egységek...

Újabb aggályokat vet fel a Strava adatvédelme

2023. június 23. 10:56
…kutatók első lépése az volt, hogy egy hónapon keresztül gyűjtötték a Strava hőtérképén keresztül nyilvánosan elérhető adatokat Arkansas...

Mesterséges intelligenciával az adathalászat ellen?

2023. június 22. 15:38
…mennyiségében és pontosságában rejlik, hisz a Deep PDF képes megkülönböztetni a jó- és a rosszindulatú fájlokat. Pusztán 2023...
MOVEit

A harmadik kritikus sebezhetőségét is nyilvánosságra hozta a MOVEit

2023. június 22. 14:25
…a “Memorial Day” hétvégéjén aktiválják élesben a sebezhetőséget, begyűjtve első áldozatait. Az említett eset után a Progress Software...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. június

2023. június 14. 08:35
…a sérülékeny rendszeren. Érintett termékek és szerepkörök: Azure DevOps, .NET and Visual Studio, Microsoft Dynamics, Windows CryptoAPI, Microsoft...

A Barracuda arra sürgeti ügyfeleit, hogy minél előbb cseréljék le az általuk használt sérülékeny ESG-ket

2023. június 13. 13:10
…egy hibajavítást. A Barracuda első javaslatai még arról szóltak, hogy a készülékeken telepíteni kell a vonatkozó biztonsági javítást.

Még nem dokumentált, kritikus sérülékenység került javításra Fortigate eszközökben

2023. június 12. 10:58
…javított hibákról. Sebezhető FortiGate eszközök Az SSL-VPN-ek gyakori célpontot jelentenek, a tapasztalatok szerint egy-egy sebezhetőség kihasználását célzó támadások...

Új biztonsági funkcióval bővül a Brave böngésző

2023. június 9. 10:20
…háztartáshoz, amely adatvédelemi aggályokat vet fel. A Forgetful Browsing egy integrált eszköz, amelyet egyszerűen engedélyezhetjük vagy letilthatjuk, a...

Kritikus OAuth sebezhetőség került javításra az Expo keretrendszerben

2023. június 7. 15:23
…fedezett fel, amelyeket kihasználva teljes mértékben kompromittálhatóvá váltak a felhasználók fiókjai. A megállapítások hetekkel azután születtek, hogy a...

Több száz Gigabyte modellen található backdoor, amely több millió eszközt érint

2023. június 7. 15:07
…Intel 700/600 és AMD 500/400 sorozatú béta BIOS-t a hivatalos weboldalra, miután alapos tesztelést és validálást végeztek az...

Frissítsen most! Aktív kihasználás alatt a MOVEit Transfer kritikus sebezhetősége

2023. június 5. 15:42
…sebezhetőséget, négy nappal azelőtt, hogy a Progress nyilvánosságra hozta volna, és megkezdte a sebezhető rendszerek biztonsági javításainak tesztelését.

Vigyázat! Újra a SPAR nevében támadnak a csalók!

2023. június 2. 11:07
…is sokkal kisebb lesz, mint az eredeti oldalnak. Sok esetben az oldal neve is árulkodó lehet. Helyesírási hibák...

Androidos felhasználók után kémkedett egy applikáció

2023. június 2. 09:24
…indikátorok (Indicators of Compromise – IoC): Fájlok SHA-1 Csomag (package) neve Leírás C73AFFAF6A9372C12D995843CC98E2ABC219F162 com.tsoft.app.iscreenrecorder AhRat backdoor E97C7AC722D30CCE5B6CC64885B1FFB43DE5F2DA com.tsoft.app.iscreenrecorder...