RomCom: Firefox és a Windows zeroday kihasználás
Az ESET Research egy korábban ismeretlen sebezhetőséget elemzett a Mozilla termékeiben, amelyet már kihasználtak, valamint egy másik, korábban ismeretlen Microsoft
Read More
Month: November 2024
PSLoramyra
A PSLoramyra egy fejlett, fájl nélküli betöltő (loader), amely PowerShell, VBS és BAT szkripteket használ rosszindulatú payloadok memóriába történő injektálására
Read More
APT trendjelentés 2024Q3
A Kaspersky 2024 harmadik negyedévére vonatkozó jelentése számos jelentős fejleményt tár fel az APT (Advanced Persistent Threat) csoportok tevékenységében. A
Read More
Kritikus Gitlab-sebezhetőség
A GitLab, a DevOps életciklus kezelésére széles körben használt platform, kritikus biztonsági frissítéseket adott ki a Community Edition (CE) és
Read More
Godot Engine
A Check Point Research közzétett jelentése szerint kiberbűnözők új módszert fejlesztettek ki a Godot Engine, egy népszerű nyílt forráskódú játékmotor
Read More
Illegális IPTV-szolgáltatás leállítása
Az európai bűnüldöző szervek egy nagyszabású művelet keretében felszámolták az egyik legnagyobb illegális IPTV-szolgáltatót, amely több mint 22 millió felhasználónak
Read More
Ipari WIFI eszközök sérülékenysége
A Nozomi Networks Labs 2024. november 27-én közzétett kutatása szerint az Advantech EKI-6333AC-2G ipari vezeték nélküli hozzáférési pontjának 1.6.2-es verziójában
Read More
Ransomware vezérelt adatszivárogtatás: technikák és hatások
A Sekoia a jelentése a zsarolóprogramok és zsarolócsoportok által a jövedelmező kampányokban alkalmazott szivárogtatási technikákra összpontosít. A jelentés átfogó elemzést
Read More
A Matrix széleskörű DDoS kampánya
Az Aqua Nautilus kutatói egy új és széles körben elterjedt Distributed Denial-of-Service (DDoS) kampányt azonosítottak, amelyet egy Matrix nevű kiberszereplő
Read More
Az első Linux UEFI bootkit – Bootkitty elemzés
Az elmúlt néhány évben az UEFI-fenyegetések, különösen az UEFI bootkitek, jelentősen fejlődtek. Az egész az Andrea Allievi által 2012-ben leírt
Read More