Európai diplomaták célpontban
A Check Point Research jelentése szerint az APT29 (Midnight Blizzard vagy Cozy Bear) új adathalász kampányt indított, amely európai diplomatákat
Read More
Month: April 2025
Meta AI betanítás az EU-ban
A Meta bejelentette, hogy az Európai Unióban élő felhasználók nyilvános bejegyzéseit, hozzászólásait és a Meta AI-val folytatott interakcióit felhasználja mesterséges
Read More
Apache Roller sérülékenység
Kritikus sérülékenységet azonosítottak az Apache Roller nyílt forráskódú, Java-alapú blogmotorban. A CVE-2025-24859 azonosítójú sérülékenység lehetővé teszi, hogy a támadók jelszóváltoztatás után is hozzáférjenek
Read More
Társadalmi identitások és demokratikus sebezhetőségek: Tanulságok a célzott dezinformációkból
Az identitáspolitika kihasználása, amelyet napjaink összekapcsolt információs környezete felerősít, erőteljes fegyverré vált a befogadó demokráciák ellen. A Hybrid CoE kiadványa
Read More
Az OT-ban is használt Windows CE OS sérülékenységei (3.rész)
A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs
Read More
MCP kihasználása
A Cato CTRL (Cyber Threats Research Lab) kutatói egy új támadási technikát azonosítottak, amely kihasználja a Model Context Protocol (MCP) szabványt. Az MCP
Read More
SideCopy taktikái
A Seqrite jelentése szerint a SideCopy nevű, Pakisztánhoz köthető APT-csoport új támadási taktikákat alkalmaz, amelyek célja az indiai kormányzati, védelmi,
Read More
WordPress kihasználása
A Patchstack jelentése szerint kritikus sebezhetőséget fedeztek fel a WordPress-hez készült SureTriggers bővítmény 1.0.78-as és korábbi verzióiban. Ez a sérülékenység lehetővé
Read More
ResolverRAT
A Morphisec jelentése szerint a ResolverRAT egy újonnan azonosított távoli hozzáférést biztosító trójai (RAT), amely fejlett memóriabeli végrehajtást, futásidejű API-
Read More