CISA: Biztonsági baseline felhőszolgáltatásokhoz (BOD 25-01)
A kiberszereplők egyre inkább a felhőkörnyezeteket veszik célba, és taktikákat dolgoztak ki a felhőhöz való kezdeti hozzáférés megszerzésére. A közelmúltban
Read More
Month: December 2024
Army+ alkalmazás felhasználása csaliként
2024. december 17-én az ukrán kormányzati CERT-UA tájékoztatást kapott a MIL.CERT-UA szakembereitől arról, hogy számos olyan webes erőforrást észleltek, amelyek
Read More
Earth Koshchei RDP kihasználása
A Trend Micro által közzétett jelentés bemutatja az Earth Koshchei APT csoport támadásait, amely kifinomult támadásokat hajt végre távoli asztali
Read More
Prompt injection támadások
A Trend Micro által közzétett Link Trap: GenAI Prompt Injection Attack című cikk a generatív mesterséges intelligencia (GenAI) rendszerek elleni
Read More
Kali Linux 2024.4
A Kali Linux fejlesztői csapata kiadta a 2024.4-es verziót, amely az év negyedik és egyben utolsó frissítése. A frissítés 14
Read More
Felhőszolgáltatások összehasonlítása
A Varonis által közzétett összehasonlítás az Amazon Web Services (AWS), a Microsoft Azure és a Google Cloud Platform (GCP) szolgáltatásait
Read More
Glutton backdoor
A QAX XLab kutatói publikálták a Glutton nevű, új PHP-alapú hátsó ajtó (backdoor) részletes elemzését. A Glutton több önállóan is működőképes
Read More
Ruijie Networks sérülékenységek
A Claroty Team82 a Ruijie Networks által gyártott eszközöket vizsgálta, és 10 sérülékenységet azonosított a Reyee felhőkezelő platformban. Ezek a
Read More
Újra aktív a Careto (The Mask)
Egy kevéssé ismert kiberkémkedési szereplő, aki The Mask (vagy Careto) néven ismert, új támadásokhoz kapcsolódik, amelyek egy meg nem nevezett
Read More
RiseLoader
A Zscaler ThreatLabz kutatói közzétették a RiseLoader nevű új rosszindulatú szoftver technikai elemzését. A RiseLoader egy többfunkciós malware, amely képes különböző
Read More