Az Androxgh0st kártevőre figyelmeztet az FBI és a CISA

január 18. 13:42
Az amerikai CISA és az FBI közös kiberbiztonsági tanácsadást adott ki, amelyben az AndroxGh0st rosszindulatú szoftverre figyelmeztet. Az...

71 millió e-mail cím szivárgott ki a Naz.API listájáról

január 18. 13:33
…a naplókat aztán egy távoli szerverre töltik fel, hogy a támadó később begyűjthesse őket. Függetlenül attól, hogy a...

A Citrix új Netscaler zero day-re figyelmeztet

január 17. 15:23
…Azoknak, akik még mindig a NetScaler ADC és NetScaler Gateway 12.1-es verziószámú, életciklusuk végét jelentő (EOL) szoftvert használják...

Riasztás Az Ivanti VPN termékeket érintő 0. napi kritikus sérülékenységek aktív kihasználásáról

január 17. 12:20
…Service Pack-ként történő telepítésével történik. Az eszköz ezután lefut, és megjeleníti az eredményeit a képernyőn. Ez magában foglalja...

Az Ivanti zero day-ek aktív kihasználását jelentették

január 16. 12:55
…A Volexity által eddig felfedezett áldozatok listáján világszerte kormányzati és katonai szervek, nemzeti távközlési vállalatok, védelmi vállalkozók, technológiai...

Kritikus sérülékenységre figyelmeztet a GitLab

január 15. 13:48
…keresztül jelentették, és a GitLab CE és EE 16.7.2, 16.6.4, 16.5.6 verzióiban már javították. A GitLab azt tanácsolja...

Két új sebezhetőséget Javítottak a POST SMTP Mailer WordPress bővítményben

január 12. 13:25
…hogy érvényes tokent állítson be nullás értékkel azonosító kulcsként. Ezután jelszóvisszaállító e-mailt igényel az oldal adminisztrátor fiókjához, majd...

A CISA aktívan kihasználtként jelölt meg egy MS SharePoint-ot érintő sérülékenységet

január 12. 12:23
…CVE-2023-29357 (CVSS pontszám: 9,8) néven nyilvántartott probléma egy jogosultságnövelő hiba, amelyet a támadó rendszergazdai jogosultságok megszerzésére használhat ki.

Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. január

január 11. 11:51
….NET Framework, Azure Storage Mover, Microsoft Bluetooth Driver, Microsoft Devices, Microsoft Edge (Chromium-based), Microsoft Identity Services, Microsoft Office...

Megjelent a Babuk zsarolóvírus dekódolója, miután letartóztatták a hackereket

január 10. 14:18
…a futtatható fájl egyetlen nyilvános és privát kulcspárt tartalmazott, melyet a támadások során használtak. A gyanúsított személyt Amszterdamban...

A CISA hat aktívan kihasznált sebezhetőségre figyelmeztet

január 10. 13:07
…A CVE-2023-38203 és a CVE-2023-29300 sérülékenységet 2023 közepe óta használták ki hackerek, miután a biztonsági kutatók bebizonyították, hogy...

Hackerek a Microsoft SQL szervereket veszik célba a Mimic zsarolóvírus támadásokban

január 10. 13:04
…és az Európai Unió, az Egyesült Államok és Latin-Amerika ellen irányulnak. A fenyegetés szereplői az online elérhető MSSQL...

Aktuális csaló kampány: a kiberbűnözők most a Microsoft nevében telefonálnak

január 9. 19:38
…könnyebben vezeti meg az áldozatot arról, hogy a számítógépen kritikus problémák vannak, amelyeket sürgősen javítani kell. Ezután előbb-utóbb...

A Sea Turtle a holland internet és telekommunikációs szolgáltatókat támadja

január 9. 13:46
…a parancs (Bash) és a MySQL előzményfájlokat, hogy eltüntesse a jelenlétük és tevékenységük nyomát. A Hunt & Hackett...

„Wall of Flippers” a Flipper Zero Bluetooth spam támadások ellen

január 5. 10:18
…spameket küldtek egy Android alkalmazásból iOS eszközökre, a spamek még a frissítés után is működtek. Az Android esetében...

Kibertámadás ért egy Magyarországon is elérhető parkolóapplikációt

január 5. 09:22
…hitelkártyájuk/debit kártyájuk vagy a nemzetközi bankszámlaszámuk (IBAN) néhány számszámjegye kerülhetett veszélybe, attól függően, hogy mit adtak meg a...

Számos új biztonsági funkció érhető el a Google Chrome böngészőben

január 5. 08:24
…minősített weboldalak listáján szereplő webhelyeket. “Az asztali számítógépeken a Chrome Biztonsági ellenőrzése mostantól automatikusan fut a háttérben (…)...

Google Forms űrlapokkal támad a BazarCall

2023. december 25. 09:00
…részleteivel, például a számlaszámmal, a dátummal, a fizetési móddal és a csaliként használt termékkel vagy szolgáltatással kapcsolatos különféle...

Mi a teendő, ha kéretlen egyszer használatos jelszó érkezik?

2023. december 20. 09:16
…és megváltoztassuk jelszavunkat. Amennyiben az adott jelszót több helyen is használjuk, javasolt minden rendszerben megváltoztatni. Ne gondoljuk azt...
wordpress

RCE sebezhetőséget javítottak a WordPress 6.4.2-es verziójában

2023. december 20. 09:16
…Ez az osztály tartalmaz egy „__destruct” nevű magic metódust, ami automatikusan lefut miután a PHP feldolgozott egy adott...