April 2025 – Page 4 – Yet Another News Aggregator Channel

April 25, 2025 Geronimo ATT&CK, Kubernetes, Microsoft, MITRE, Storm-1977

A Kubernetes és a konténeres eszközök védelme

A Microsoft bemutatja a Kubernetes és konténerizált környezetek biztonsági fenyegetéseit, valamint a védekezési lehetőségeket. A konténerek dinamikus jellege megnehezíti a biztonsági

Editors' Pick

April 25, 2025 TrainedR AI, Bypass, LLM, Mesterséges Intelligencia, MI, Prompt injection

LLM-ek megkerülése prompt injection-nel

Minden nagyobb generatív mesterséges intelligenciamodell kifejezetten arra van tanítva, hogy elutasítson minden olyan felhasználói kérést, amely káros tartalmak létrehozására utasítja

Editors' Pick

April 24, 2025 TrainedR Commvault, CVE-2025-34028, Kritikus, Sérülékenység

Kritikus Commvault Command Center sérülékenység (CVE-2025-34028)

Kritikus biztonsági hiba került nyilvánosságra a Commvault Command Centerben, amely tetszőleges kódfuttatást tesz lehetővé az érintett példányokon. A Commvault egy

Editors' Pick

April 24, 2025 TrainedR Észak-Korea, FAMOUS CHOLLIMA, Kiberfenyegetés, Oroszország, Void Dokkaebi

Az orosz infrastruktúra szerepe az észak-koreai kibertevékenységekben

A Trend Micro blogbejegyzése azt tárgyalja, hogy az Észak-Koreához kapcsolódó kibertevékenységek és kampányok egy része öt orosz IP-tartományból származik. Ezeket

Editors' Pick

April 24, 2025 TrainedR APT42, Európai Parlament, Irán, IRGC, Spear phishing

Az Európai Parlament iráni küldöttségének elnöke elleni kibertevékenység

Az Európai Parlament egyik prominens képviselője egy olyan kiberkémkedési művelet áldozata lett, amely feltehetően a kamara iráni küldöttségének elnökeként betöltött

Editors' Pick

April 24, 2025 TrainedR Adyen, DDoS, Európa, Hollandia

DDoS az Adyen fizetési platform ellen

Az Adyen globális fizetési platform megerősítette, hogy 2025. április 21-én egy elosztott szolgáltatásmegvonásos (DDoS) támadás célpontja volt, amely megzavarta a

Editors' Pick

April 24, 2025 TrainedR Kampány, Microsoft 365, Microsoft OAuth, MS365, Oroszország, Phishing, Social engineering

Microsoft 365 OAuth orosz kiberszereplők célpontjában

2025. március eleje óta a Volexity több feltételezett orosz kiberszereplőt figyelt meg, akik célzott social engineering műveleteket hajtottak végre, amelyek

Editors' Pick

April 24, 2025 TrainedR Kanada, Phishing, Smishing, SMS

Útdíjszolgáltatói adathalász kampány

Az adathalászat 2025-ben is jelentős fenyegetést jelent, amely súlyos pénzügyi és hírnévbeli károkat okozhat a vállalkozásoknak és szervezeteknek. A Group-IB

Editors' Pick

April 24, 2025 TrainedR Európa, USA, Vendor lock-in

Alternatívák az amerikai digitális szolgáltatásokra

Egy bécsi szoftverfejlesztő, Constantin Graf szerint a technológiai iparban túlságosan függünk az amerikai cégektől. A fiatal fejlesztő fáradságosnak találta az

Editors' Pick

April 24, 2025 TrainedR Európai Bizottság, European Commission, Huawei

Az Európai Bizottság feketelistára teszi a Huawei-hez kötődő lobbicsoportokat

Az Európai Bizottság nem fog többé találkozni a Huawei-hez kapcsolódó szervezetekkel, miután az Európai Parlamentben olyan állítólagos korrupciós ügyek miatt