Adobe Experience Manager sérülékenység
A CISA felvette a CVE-2025-54253 jelű, kritikus (CVSS 10.0) sebezhetőséget a Known Exploited Vulnerabilities listájára, miután aktív kihasználási kíséreteket észleltek az Adobe
Read More
Author: Geronimo
Vanilla Tempest kampány
A Microsoft megzavart egy Vanilla Tempest – Vice Spider / Vice Society – kampányt azzal, hogy több mint 200 olyan tanúsítványt vont vissza,
Read More
Jewelbug kampányok
A Security.com (Symantec) beszámolója szerint a Jewelbug nevű kínai APT-csoport (REF7707, CL-STA-0049, Earth Alux) most már Oroszországot is célba vette, ami váratlan fejlemény —
Read More
Aláírt hátsó ajtó
Az Eclypsium kutatása riasztó hibát ír le, az signed UEFI shell komponensek — amelyek pre-OS diagnosztikai és firmware-frissítési célokra szolgálnak
Read More
Virtuális hadműveleti eszközök
Az Egyesült Államok már évek óta dolgozik azon, hogy a virtuális valóság sisakokat (VR headset) stratégiai eszközökké alakítsa át, nem csupán szórakoztatásra,
Read More
Mobiltelefon-kémkedés az SS7-tel
A Lighthouse Reports kutatói egy mintegy 1,5 millió soros adattárat találtak a deep weben, amely First Wap nevű telefonkövető cég tevékenységét dokumentálja.
Read More
MonsterBytes
A Proofpoint bemutatja, hogy a TA585 nevű fenyegető csoport miként fejlesztette tovább elkövetési technikáit és eszköztárát, hogy kifinomultabb és kitartóbb
Read More
PolarEdge backdoor
A Sekoia TDR elemzése a PolarEdge kampány egyik, QNAP-ra célzott backdoorját ismerteti. A kutatók szerint a támadók a CVE-2023-20118 sebezhetőséget kihasználva jutottak
Read More
F5 eszköz sebezhetőségek
Az Egyesült Államok kiberbiztonsági ügynöksége, a CISA sürgősségi utasítást adott ki, miután a F5 Networks bejelentette, hogy állami támogatású támadók
Read More
Android pixnapping támadás
A Pixnapping támadás lehetővé teszi, hogy egy látszólag ártalmatlan Android-alkalmazás titokban ellopja más alkalmazások vagy weboldalak által megjelenített pixeleket, és ezekből
Read More