Search for "tan%C3%BAs%C3%ADt%C3%A1s"

Figyelem: Három kritikus ─ egy aktívan kihasznált ─ sebezhetőség érint ZyXEL termékeket!

2023. június 1. 07:02

…CVE-2023-28771 mellett ez a két sebezhetőség is 9.8-as CVSS pontszámmal rendelkezik. Érdemes megjegyezni, hogy mindössze négy napba telt...

Új nyílt forráskódú eszközök fejlesztők és a pentesterek számára

2023. május 31. 16:16

(Frissítve 2023.06.01. ─ Hibás rövidítés javítása) Az NCC Group kiberbiztonsági cég új ingyenesen elérhető, nyílt forráskódú eszközöket adott...

Online piacteres csalások ─ Készülj fel, hogy ne érjen meglepetés!

2023. május 26. 12:32

Az online piacteres csalások évek óta jelen vannak, ám a pandémia óta új módszerek is megjelentek. Már nem...

.ZIP, .MOV? Nem, nem fájlkiterjesztések, hanem új Top Level Domainek!

2023. május 25. 14:45

…sok szolgáltatás esetében. Fogadok, hogy ez az egész hamarabb elszáll, mint gondolnánk, következményekkel járó incidensek nélkül.” Egyes kutatók...

Adatlopó malware-t találtak egyes NPM csomagokban

2023. május 25. 13:22

…csomagnév legitimnek tűnt, azonban eltért a readme.md fájlban (agent-base) szereplő névtől. (Az „agent-base” név kiválasztása a readme.md-ben nem...

Új sérülékenységek a CISA katalógusában

2023. május 23. 09:11

…ügynökségekre vonatkozik, a CISA határozottan arra ösztönöz minden szervezetet, hogy a katalógus szereplő sebezhetőségeket időben orvosolják a kibertámadásoknak...

Passkey – Előnyök és hátrányok

2023. május 19. 12:41

…digitális eszközökön ─ praktikusan okostelefonon, számítógépen, tableten vagy akár egy FIDO kompatibilis hardverkulcson ─, amelyeken Passkey-t hozunk létre.

A Gmail-felhasználók számára a Dark Web is monitorozhatóvá válik

2023. május 17. 14:41

…az egyesült államokbeli Google One előfizetőknek volt elérhető, viszont a Google az Amerikán túli terjeszkedést is fontolgatja. Miután...

Pozitív értékelést kapott a nyílt forráskódú KeePassXC jelszókezelő

2023. május 17. 13:39

…kódja megfelelő minőségű és kellő mértékben alkalmaz biztonságos kódolási gyakorlatokat. Mindazonáltal a memóriafelszabadítás javítandó, annak érdekében, hogy az...

Súlyos sebezhetőségeket fedeztek fel a Netgear RAX30 routerekben

2023. május 16. 14:32

…teszik a hitelesítés előtti távoli kódfuttatást az eszközön” – jegyezte meg Katz. Proof-of-Concept exploit Forrás: claroty.com A Netgear...

Ruckus Wi-Fi Access Pointok támadás alatt

2023. május 16. 13:29

…elmulasztják frissíteni az eszközüket, akik erre alkalmas készülékkel rendelkeznek. A kiberbűnözők a sérülékenység kihasználásával a sebezhető Wi-Fi hozzáférési...

Mi az a Proof-of-Concept (PoC) exploit?

2023. május 16. 10:40

…a sebezhetőségét megszüntető hibajavítás elkészítésének támogatása. A PoC exploitok megítélése a kiberbiztonsági közösségen belül ellentmondásos, ugyanis egy-egy ilyen...

Figyelem: Aktív kihasználás alatt egy WordPress bővítmény sérülékenysége!

2023. május 15. 14:55

A Proof-of-Concept exploit (a fogalom magyarázatát itt találja) nyilvánosságra kerülése után közel 24 órán belül megindultak a WordPress...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. május

2023. május 10. 16:11

…Remote Code Execution Vulnerability) Érintett termékek és szerepkörök: Microsoft Bluetooth Driver, Microsoft Edge (Chromium-based), Microsoft Graphics Component...