Apache Tomcat támadási kampány
Az Aqua Security kutatói egy új támadási kampányt azonosítottak, amely az Apache Tomcat szervereket célozza meg. A támadók brute-force módszerrel próbálnak
Read More
Month: April 2025
Adóbevallási időszak – csalókkal
A Microsoft jelentése szerint a kiberbűnözők az adóbevallási időszakot kihasználva adózással kapcsolatos adathalász kampányokat indítanak, amelyek célja személyes és pénzügyi
Read More
CrushFTP kihasználása
A CrushFTP-ben egy kritikus hitelesítési megkerülési sebezhetőséget azonosítottak, amely lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést szerezzenek az érintett
Read MoreIvanti eszközök aktív kihasználása
A Google Cloud Threat Intelligence jelentette, hogy egy feltételezett kínai kötődésű fenyegetési szereplő, az UNC5221, aktívan kihasználja az Ivanti Connect Secure
Read More
Fast flux veszélye
A National Security Agency (NSA), a Cybersecurity and Infrastructure Security Agency (CISA), az FBI, valamint ausztrál, kanadai és új-zélandi kiberbiztonsági
Read More
Sophos éves jelentés
A Sophos 2025-ös Active Adversary jelentése részletes képet ad a kiberfenyegetettségek aktuális mintázatairól, és éles különbségeket tár fel a menedzselt
Read More
TookBook malware
A Kaspersky kutatói azonosították, hogy a kiberbűnözők népszerű szoftverek, például az UltraViewer, AutoCAD és Ableton Live telepítőinek álcázva terjesztenek egy
Read More
GitHub új védelmi funkciói
A GitHub bejelentette a GitHub Advanced Security (GHAS) legújabb fejlesztéseit, amelyek célja a fejlesztők és szervezetek védelme a kódba véletlenül
Read More
Nudify szolgáltatások problémái
Az elmúlt időszakban egyre nagyobb aggodalomra ad okot a mesterséges intelligencia (AI) alkalmazása az úgynevezett nudify szolgáltatások terén, amelyek képesek
Read More
Outlaw malware
Az Elastic Security Labs elemzése szerint az Outlaw egy Linux rendszereket célzó, tartós jelenlétet biztosító, ám technikailag nem kifinomult kártevő,
Read More