Month: December 2022

A Censys jelentése szerint több, mint négyezer nem megfelelően patchelt Pulse Connect Secure (PCS) SSL VPN terméket találtak, sőt közülük sok

A Fortinet rendkívüli biztonsági frissítést adott ki VPN termékéhez, ami egy támadók által aktívan kihasznált memóriakezelési sebezhetőséget foltoz be. A

Egy új támadási módszer elektromágneses hullámok segítségével továbbítja az internettől elszigetelt (air gap) rendszerekből származó adatokat akár két méteres távolságra,

Egy éve az Apache Software Foundation felfedett egy sebezhetőséget, amely őrületet indított el a globális technológiai iparban. A Log4Shell néven ismert hiba, a

A webalkalmazások tűzfalait (WAF) úgy tervezték, hogy megvédjék a webes alkalmazásokat és API-kat a rosszindulatú külső HTTP-forgalomtól. A Team82 egy

A Juniper Threat Labs azonosított egy VMware ESXi virtualizációs szerveren használt ültetett hátsó ajtót. A 2019 óta javítatlan ESXi-kiszolgálók folyamatos in-the-wild

A Trustwave kutatói azonosítottak egy kampányt, amiben egy OneNote-dokumentumot használnak a Formbook kártevők terjesztésére. A Formbook malware adatokat lophat böngészőkből

A CERT-UA tájékoztatása szerint egy e-amil kampány indítottak, amely kihasználja az Ukrajna ellen indított drónokról szólóinformációkat. A “hogyan lehet felismerni

A Kaspersky kutatói szerint a Deathstalker csoport egy új Janicab-változatot használt, amelyet a Közel-Keleten ügyvédi irodákat vett célba.  Kezdeti fertőzési vektorként,

A MuddyWater (Static Kitten, Mercury) az iráni hírszerzési és biztonsági minisztériumal kapcsolatba hozott államilag támogatott csoport. A MuddyWater 2017 óta