A RustDoor macOS malware Visual Studio frissítésként terjed

február 12. 12:28
…rtf, doc, xls, xlsx, png, pdf, pem, asc, ppk, rdp, zip, sql, ovpn, kdbx , conf, key, json.

Riasztás a Fortinet termékeket érintő magas kockázati besorolású sérülékenységekről

február 9. 13:38
…teheti lehetővé speciálisan kialakított kéréseken keresztül CVE-2023-44487 / FG-IR-23-397 (7.5, magas) A FortiOS nem megfelelő tanúsítvány érvényesítési sebezhetősége...

Malware-el fertőztek meg okos fogkeféket

február 7. 15:35
…után ezek a fogkefék egy botnetbe rendezhetőek. “Minden eszköz, amely az internetre csatlakozik, potenciális célpont, amit fel lehet...

Európai kiberbiztonsági szervek közös nyilatkozata az Ivanti Connect Secure és az Ivanti Policy Secure sebezhetőségekről

február 7. 14:31
…és a CERT-EU által nyújtott útmutatást a legfrissebb értékelésekért és tanácsokért. A javasolt gyári alaphelyzetbe állítás elvégzésére vonatkozó...

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

február 6. 09:19
…ésszerűség határán túlmenve is hinni akar a kapcsolatban, nagyon nehezen tudatosul benne, hogy megvezették. Tippek, tanácsok, intő jelek:...

Kibertámadás érte az AnyDesket

február 6. 08:16
…A vállalat már megkezdte az ellopott kódaláíró tanúsítványok cseréjét, a 2024. január 29-én megjelent AnyDesk 8.0.8-as verziójában új...

A Mastodon sebezhetőség lehetővé teszi a támadók számára a fiókok átvételét

február 6. 08:11
A Mastodon, az ingyenes és nyílt forráskódú decentralizált közösségi platform kijavított egy kritikus sebezhetőséget, amely lehetővé tette a...

Egy új GitLab kritikus hiba lehetővé teszi a fájlok felülírását

február 2. 11:23
…és a felhasználó nyilvános e-mail címének felfedéséhez vezethetnek az RSS feed tag-eken keresztül. A legújabb frissítés két héttel...

Riasztás az Ivanti termékeket érintő magas kockázati besorolású sérülékenységekről

február 2. 09:55
…teszi a támadó számára, hogy bizonyos korlátozott erőforrásokhoz hitelesítés nélkül hozzáférjen. Javasolt intézkedések A Gyártó a sebezhetőségek felfedezése...

Egy ATM feltörése QR kóddal

január 29. 14:58
Az IOActive Labs hozzáfért néhány Lamassu Douro ATM-hez. Ez lehetőséget biztosított számukra arra, hogy felmérjék ezeknek az eszközöknek...

Az AllaKore RAT Malware a mexikói cégeket veszi célba

január 29. 14:58
….NET letöltőprogramot droppol, amely az áldozat mexikói földrajzi helyének megerősítése után a módosított AllaKore RAT letöltéséért felelős. Az...

Több exploitot tettek közzé a Jenkins sebezhetőségre

január 29. 14:44
…2.426.3-as verzióval, és közzétett egy tanácsadást a különböző támadási forgatókönyvekkel és kihasználásokkal, valamint a javítások leírását és a...

A Cisco kritikus RCE hibára figyelmeztet a kommunikációs szoftverben

január 26. 12:08
…alkalmazása. A Cisco azt tanácsolja a rendszergazdáknak, hogy állítsanak be hozzáférés vezérlési listákat (ACL), mint enyhítő stratégiát arra...

Kasseika ransomware vírusirtó illesztőprogramot használ más vírusirtók kiiktatására

január 25. 08:00
…használnak. Ezután a Windows PsExec eszközét használják a rosszindulatú .bat fájlok futtatásához a rendszereken. A batch fájl ellenőrzi...

Egyedi AI-t mindenkinek? Megnyílt a GPT Store

január 24. 15:11
…funkciókon kívül ezen chatbotok viselkedése módosítható, funkcióik bővíthetők, saját adatbázissal taníthatók és különböző API-okkal felszerelhetők. Ezek az egyedi...

Új NTLM Hash Leak támadások célpontja az Outlook és különböző Windows programok

január 24. 13:28
…a linkre, a támadó megszerezheti a hash-t, majd megpróbálhatja feltörni a felhasználó jelszavát offline módban. Miután megszerezték a...

Az Apple javított egy aktívan kihasznált nulladik napi sérülékenységet

január 23. 14:50
…feldolgozása tetszőleges kódfuttatáshoz vezethet” – olvasható a vállalat által kiadott tanácsadásban. Az Apple-nek tudomása van egy olyan jelentésről...

Az Ivanti VPN eszközök ismét sebezhetővé válhatnak

január 23. 14:45
Az Ivanti figyelmeztette a rendszergazdákat, hogy a kárenyhítés alkalmazása után ne változtassanak az eszközkonfigurációkon, mert így ismét sebezhetővé...

Ismét az AnyDesk-et használják a csalók egy új fajta csaláshoz

január 19. 13:17
…Ez a JS fájl („index.js”) egy „autorun.bat” batch scriptet hajt végre, de csak azután, hogy lefuttatott egy kompatibilitási...

A mesterséges intelligenciát a hozzátartozók hangjának hamisítására is használják

január 19. 13:13
…Ezt később egy másik hívás követte, amelyben valaki a fiuk jogi képviselőjének adta ki magát, és pénzt kért...