Adobe Experience Manager sérülékenység
A CISA felvette a CVE-2025-54253 jelű, kritikus (CVSS 10.0) sebezhetőséget a Known Exploited Vulnerabilities listájára, miután aktív kihasználási kíséreteket észleltek az Adobe
Read More
Month: October 2025
Vanilla Tempest kampány
A Microsoft megzavart egy Vanilla Tempest – Vice Spider / Vice Society – kampányt azzal, hogy több mint 200 olyan tanúsítványt vont vissza,
Read More
Cisco SNMP sérülékenység aktív kihasználása
A Trend Micro kutatói nyilvánosságra hozták egy új kampány részleteit, amely a Cisco IOS Software és az IOS XE Software
Read More
Az izraeli október 7-i kibertevékenységek elemzése
A Radware elemzése szerint a Hamász által Izrael ellen 2023-ban elkövetett támadások október 7-i évfordulója globális hacktivisták eseményévé vált, és
Read More
Jewelbug kampányok
A Security.com (Symantec) beszámolója szerint a Jewelbug nevű kínai APT-csoport (REF7707, CL-STA-0049, Earth Alux) most már Oroszországot is célba vette, ami váratlan fejlemény —
Read More
Red Lion Sixnet RTU sérülékenységek
A Claroty Team82 kutatói nyilvánosságra hoztak két kritikus sérülékenységet, amelyek a Red Lion Sixnet RTU termékeit és a Sixnet Universal
Read More
Aláírt hátsó ajtó
Az Eclypsium kutatása riasztó hibát ír le, az signed UEFI shell komponensek — amelyek pre-OS diagnosztikai és firmware-frissítési célokra szolgálnak
Read More
Virtuális hadműveleti eszközök
Az Egyesült Államok már évek óta dolgozik azon, hogy a virtuális valóság sisakokat (VR headset) stratégiai eszközökké alakítsa át, nem csupán szórakoztatásra,
Read More
Mobiltelefon-kémkedés az SS7-tel
A Lighthouse Reports kutatói egy mintegy 1,5 millió soros adattárat találtak a deep weben, amely First Wap nevű telefonkövető cég tevékenységét dokumentálja.
Read More
MonsterBytes
A Proofpoint bemutatja, hogy a TA585 nevű fenyegető csoport miként fejlesztette tovább elkövetési technikáit és eszköztárát, hogy kifinomultabb és kitartóbb
Read More