Ivanti EPMM sérülékenységek
A CISA jelentése ismerteti az Ivanti EPMM mobil-eszköz-menedzsment rendszer két kritikus sebezhetőségét (CVE-2025-4427, hitelesítés megkerülése, és CVE-2025-4428, kódinjektálás), melyeket májusban javítottak. A
Read More
Month: September 2025
Digital Sovereignty Control Framework a katonai AI alapú kiberbiztonsághoz
A digitális szuverenitás biztosítása kritikus kihívást jelent a modern katonai szervezetek számára, különösen mivel egyre inkább támaszkodnak a mesterséges intelligenciára
Read More
Kanadai OT biztonsági jelentés
A Canadian Cybersecurity Network rámutatott, hogy az OT és IT rendszerek konvergenciájával ezek a rendszerek a kiberbűnözők, hacktivisták és nemzetállamok
Read More
Silent Courier
A brit kormány elindította a Silent Courier nevű új, dark webes portált, mely az MI6-hoz tartozik, azzal a céllal, hogy lehetőséget teremtsen
Read More
ChatGPT ShadowLeak sérülékenység javítása
Az OpenAI kijavította azt a sérülékenységet, amely lehetővé tette volna a támadók számára, hogy érzékeny információkat szerezzenek meg a ChatGPT
Read More
Gamaredon és Turla együttműködés
Az ESET kutatása elsőként dokumentálja, hogy az orosz Gamaredon és Turla kibertámadó csoportok együttműködése már valós incidensekben megjelent Ukrajnában. 2025 februárjában Gamaredon eszköztára, köztük
Read More
Subtle Snail
Az UnSubtle Snail (UNC1549) csoport tevékenysége feltűnően célzott, kitartó és összetett, olyan európai vállalatokat és szervezeteket támad, amelyek a telekommunikáció,
Read More
Átvert CAPTCHA
A SplxAI kutatói bemutatták, hogyan lehet megtévesztéssel rábírni egy ChatGPT-agent-et arra, hogy a CAPTCHA-kijátszva az emberként viselkedjen – elkerülve a
Read More
CountLoader
A Silent Push kutatói új, CountLoader nevű malware loadert fedeztek fel, amelyet orosz ransomware csoportokhoz kötnek, mint a LockBit, BlackBasta
Read More