A WhatsApp figyelmeztetés nélkül engedi a Python és PHP szkriptek futtatását

július 29. 13:49
…elindítani őket a “Megnyitás” gombra kattintva. Ezek futtatása is csak a lemezre történő mentés után volt lehetséges. 2.

Kritikus ServiceNow RCE sérülékenységeket használnak ki jelszavak ellopására

július 26. 11:55
…leírást adtak ki róla, és két további hibáról, a CVE-2024-5178-ról és a CVE-2024-5217-ről. A hibák együttes kihasználása teljes...

A Google Chrome ezentúl jobb védelmet biztosít a jelszóval védett fájlok letöltésekor

július 26. 10:21
…letöltésekor az Enhanced Protection funkcióval rendelkező felhasználókat a rendszer felkéri a jelszó megadására, mielőtt elküldenék a fájlt további...

Hackerek veszik célba a Hamster Kombat játékosait

július 25. 13:41
…egy Telegram alapú játék. Először csatlakozni kell a játék Telegram csatornájához, majd be kell olvasni egy bot által...

Kibertámadás érte a görög földhivatalt

július 23. 12:38
A görögországi földhivatal bejelentette, hogy korlátozott mértékű adatszivárgást szenvedett, miután kibertámadás érte az informatikai rendszerét. A hackereknek sikerült...

Scammerek használják ki a CrowdStrike frissítési hiba által keletkezett káoszt

július 22. 15:05
Alig telt el pár nap, amióta a CrowdStrike egyik termékének hibás hivatalos frissítése térdre kényszerített több mint 8,5...

Tájékoztatás Microsoft Windows rendszereken tapasztalható rendszerindítási hibáról

július 19. 12:57
…Falcon Sensor elnevezésű termékének hibás hivatalos frissítése okozza. A hibás frissítés következtében rendszerindítási probléma jelentkezik (Blue Screen of...

Egy kritikus Cisco hiba miatt a hackerek root felhasználókat adhattak hozzá SEG eszközökhöz

július 19. 11:28
…választás. Bár a sérülékeny SEG eszközöket tartósan offline állapotra kapcsolták a sikeres támadások után, a Cisco azt tanácsolja...

Kritikus Exim sérülékenység veszélyeztet 1.5 millió levelezőszervert

július 18. 11:55
…számon, legtöbbjük az Egyesült Államokban, Oroszországban, illetve Kanadában található. A rendszergazdák, akik nem tudják rögtön frissíteni a szervereiket...

Éves kiberbiztonsági elemzés

július 18. 10:52
Jelen dokumentum célja, hogy bemutassa a kiberbiztonsági fenyegetések jelenkori állását, leggyakoribb formáit és legújabb részleteit az ENISA Threat...
AI generated depiction of APT Void Banshee

APT csoport használt ki egy Windows Zero-day sérülékenységet a letiltott Internet Explorer segítségével

július 17. 12:12
…azonosítón követhető, CVSS pontszáma 7,5. A sérülékenységet a Microsoft javította a 2024 júliusi Patch Tuesday keretén belül, körülbelül...
Csak egy szép kis felhő színes égbolton

A Cloudflare Application Security jelentésének összegzése: Proof of Conceptek kihasználása, és DDoS támadások

július 16. 11:25
…a fenyegetést jelentő aktorok igen gyorsan használják ki a nyilvánosságra hozott proof of concepteket, néha már akár 22...

Az új típusú Blast-RADIUS támadás megkerüli a hitelesítést

július 11. 14:00
…az MD5-tel kiválasztott prefix hash ütközését, amely egy érvényes “Access-Accept” válasz hamisításához szükséges a sikeres hitelesítés érdekében. Az...

Hatékony módszerek tömeges jelszó visszaállításra kiberbiztonsági incidensek során

július 11. 13:14
…rendszerek eléréséhez A legtöbb vállalatnál a távoli felhasználóknak a tartományi jelszavuktól elkülönülő hitelesítési mechanizmust kell használniuk (pl. tanúsítványalapú...

Rekord szivárogtatás: 10 milliárd jelszót osztottak meg a hackerek

július 10. 14:18
…változtassa jelszavait. További, a biztonságos jelszókezelésről szóló cikkeinket ajánljuk figyelmébe: https://nki.gov.hu/it-biztonsag/tartalom/eszkoztar/jelszohasznalat/ https://nki.gov.hu/it-biztonsag/elemzesek/kulcs-a-digitalis-elethez-a-biztonsagos-jelszokezelesrol/ https://nki.gov.hu/it-biztonsag/tanacsok/igy-vedekezhetsz-az-5-leggyakoribb-jelszo-elleni-tamadas-ellen/ https://nki.gov.hu/it-biztonsag/tanacsok/tedd-ne-tedd-igy-hasznald-a-jelszavad/ A jelszó világnapja kapcsán...

A kiberbiztonsági ügynökségek az APT40 támadásaira figyelmeztetnek

július 10. 12:35
Ausztrália, Kanada, Németország, Japán, Új-Zéland, Dél-Korea, az Egyesült Királyság és az Egyesült Államok kiberbiztonsági szervei közös tanácsadást adtak...

Adatszivárgás érte a Roblox fejlesztőit

július 9. 14:31
…RDC konferenciát, ahol workshopok és új eszközök bemutatása révén segítik a fejlesztőket a hálózatépítésben, a tanulásban és a...

Közel 600 Cobalt Strike szervert kapcsolt le az Interpol

július 4. 13:33
…egyik legszélesebb körben használt eszközzé vált az adatlopás és ransomware támadásokban. A támadók, miután sikeresen bejutottak a célpont...

A Juniper Networks rendkívüli biztonsági frissítéseket adott ki

július 4. 13:29
…és az eszköz feletti teljes irányítás megszerzését.” – olvasható a tanácsadásban. A sérülékenység csak azokat a routereket vagy...

Hamis Wi-Fi hotspottal lopta el az utasok adatait egy ausztrál férfi

július 2. 14:29
…egy hónappal azután, hogy egy légitársaság bejelentést tett az illetékes szerveknél egy gyanús Wi-Fi hálózat miatt, amit az...