Search for "tan%C3%BAs%C3%ADt%C3%A1s"

A Microsoft részletezte a „Skeleton key” MI jailbreak technikát

július 1. 15:20

…hogyan kell Molotov-koktélt készíteni. Általánosságban véve az MI chatbotokat úgy tanítják, hogy kerüljék a potenciálisan gyűlöletkeltő vagy káros...

A támadók már aktívan kihasználják az új MOVEit Transfer kritikus auth bypass hibát

június 28. 12:04

Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív...

A Polyfill.io JavaScript támadása több, mint 100 ezer webhelyet érint

június 27. 10:17

Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack, miután egy...

Új adathalász csatolmánnyal támadnak a csalók

június 26. 15:40

…észrevétlenül be tudtak a támadók jutni a rendszerükbe. Miután a Microsoft kijavította ezt a problémát az ISO és...

Multifunkciós Android malware-rel fertőzik a készülékeket

június 25. 15:18

…Indonézia, Olaszország, Új-Zéland, Pakisztán, Románia, Oroszország és az Egyesült Államok. A vizsgált fertőzések többségében az áldozatok olyan Android...

Mi az az IcedID? (Malware Family)

június 19. 12:55

…dokumentumokat azok encryptelése után! Alkalmazzon Zero Trust megoldásokat ahol csak lehetséges, különös tekintettel a kritikus rendszerekre! Végezzen rendszeres...

SystemBC (Malware Family)

június 18. 15:44

…olyan szkriptek futtatására, mint a Batch, a VBS és a PowerShell, miután letöltötte azokat. A 3. típus, a...

Elítélték az Empire Market tulajdonosait

június 18. 14:49

…váratlanul kapcsolt le 2020-ban, miután tartós zsaroláson alapuló DDoS-hullámok áldozatává vált. A U.S. Department of Justice múlt héten...

Az új Linux malware-t Discord emojikon keresztül irányítják

június 18. 07:50

…megkerülve a szövegalapú parancsokat kutató biztonsági szoftvereket. A Volexity közleménye szerint a malware-t azután fedezték fel, miután a...

Az ASUS kritikus remote authentication bypass hibát javított számos routerében

június 17. 15:49

…alábbi eszközöket: DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1, DSL-N12E_C1, DSL-N16P, DSL-N16U, DSL-AC52, DSL-AC55. Ha erre esetleg rövid időn belül nincs lehetősége...

A SolarWinds javította a NATO által jelentett sérülékenységet

június 17. 08:31

…konzolját érintő két biztonsági hibát is. A CVE-2024-28999 egy olyan sebezhetőség (race condition), amikor több szál egyidejűleg hozzáfér...

DoS-támadások az ENISA Threat Landscape for DoS Attacks című tanulmánya alapján

június 14. 09:22

Jelen dokumentum célja, hogy bemutassa a DoS-támadások jellemzőit és legújabb trendjeit az ENISA Threat Landscape for DoS Attacks...

Search & Spoof: Visszaélés a Windows kereséssel

június 13. 16:05

…A Cloudflare tunneling szolgáltatását használja a kiszolgáló elrejtésére, legitimnek tüntetve fel azt azáltal, hogy a távoli erőforrásokat helyi...

Az FBI megszerzett több mint 7000 LockBit dekódoló kulcsot

június 13. 15:42

Az FBI több mint 7000 dekódoló kulcsot szerzett meg, és arra sürgeti az áldozatokat, hogy lépjenek kapcsolatba az...

Zero-Click Outlook sebezhetőséget patchelt a Microsoft

június 13. 14:47

…komplexitása alacsony, és végrehajtása nem igényel felhasználói interakciót. Ezért a támadók vélhetően hamarosan élnek majd a sérülékenység adta...

A Frontier Communications adatszivárgás több mint 750.000 embert érintett

június 12. 14:27

…email címek, SSN-ek (társadalombiztosítási szám), születési dátumok illetve telefonszámok. A RansomHub üzenetében szerepel, hogy 2 hónapot adtak a...

A GitHub nevében adathalász emaileket kapnak a fejlesztők

június 12. 14:25

…új OAuth protokollt, amely hozzáférést kér többek között privát tárhelyekhez, személyes felhasználói adatokhoz, valamint adatbázisok törléséhez. A támadók...