Aktívan kihasznált Microsoft OWA zero-day
A Microsoft és a CISA sürgős figyelmeztetést adott ki egy aktívan kihasznált Microsoft Exchange Server zero-day sérülékenység miatt. A CVE-2026-42897 azonosítójú hiba az Outlook
Read More
Author: Geronimo
Gremlin Stealer fejlődése
A Palo Alto Networks Unit 42 kutatása szerint a Gremlin Stealer rövid idő alatt egyszerű credential stealerként működő malware-ből komplex,
Read More
FDMTP backdoor
A Darktrace kutatása szerint egy kínai kötődésű APT-kampány – amelyet mérsékelt bizonyossággal a Twill Typhoonhoz, a Mustang Pandahoz kötnek – 2025 szeptembere
Read More
Sandworm ipari környezeti működése
A Nozomi Networks elemzése szerint a Sandworm – APT44, Seashell Blizzard, Voodoo Bear – továbbra is az egyik legveszélyesebb állami hátterű fenyegető szereplő az ipari és
Read More
BlackFile vishing zsarolási műveletei
A Google Threat Intelligence és az RH-ISAC elemzése szerint a BlackFile nevű extorziós csoport 2026 eleje óta intenzív vishing kampányokat
Read More
FamousSparrow APT aktvitása
A Bitdefender kutatása szerint a kínai kötődésű FamousSparrow APT-csoport 2025 vége és 2026 eleje között több hullámban támadott egy azeri
Read More
TencShell malware
A Cato CTRL kutatása szerint egy feltételezetten kínai kötődésű fenyegető szereplő egy globális gyártóvállalat indiai telephelyét próbálta kompromittálni egy új,
Read More
AI-alapú kibertámadási képességek fejlődése
A brit AI Security Institute (AISI) legfrissebb elemzése szerint az autonóm AI-alapú kibertámadási képességek fejlődése az elmúlt két évben rendkívül
Read More
Gamaredon aktivitás
A HarfangLab elemzése szerint az orosz hátterű Gamaredon (Shuckworm, UAC-0010) továbbra is rendkívül aktív Ukrajna ellen, és folyamatosan fejleszti malware-készleteit. A kutatás középpontjában
Read More
Gemstuffer malware
A Socket kutatói a Gemstuffer malware-kampányt egy új generációs ellátási lánc fenyegetésként írják le, amely fejlesztői környezeteket és CI/CD folyamatokat
Read More