TrainedR – Yet Another News Aggregator Channel

March 3, 2025 TrainedR Cisco, Command injection, CVE-2025-20111, CVE-2025-20161, Sérülékenység, Switch

Cisco Nexus switchek sérülékenységei

A Cisco biztonsági frissítéseket adott ki a Nexus switchek command injection és DoS sérülékenységének kezelésére. A legsúlyosabb hiba a CVE-2025-20111

Editors' Pick

March 3, 2025 TrainedR Akira, BianLian, Black Basta, Fog, Hunters International, INC, Lockbit, Lynx, Medusa, Play, Play Ransomware, Qilin, RansomHub, Ransomware

2024-es ransomware jelentés (Cyberint)

2024-ben a globális ransomware támadások száma 5414 volt, ami 11%-os növekedést jelent 2023-hoz képest. A lassú kezdés után a támadások

Editors' Pick

March 3, 2025 TrainedR ESA, Incidens, Kibertámadás, Kritikus Infrastruktúra, Lengyelország, POLSA, Space

Kiberbiztonsági incidens a lengyel űrügynökségnél (POLSA)

A Lengyel Űrügynökség (POLSA) 2025. március 2-án bejelentette, hogy kibertámadás érte a hálózatát, és jelenleg is vizsgálják az esetet. A

Editors' Pick

March 3, 2025 TrainedR AI, Folyóirat, Hadviselés, Hybrid, Hybrid COE, Journal, Kiberművelet, Kognitív, MI, Poszt-kvantumtitkosítás, Tudomány

A kognitív hadviselés aspektusai – folyóirat

A Defence Horizon Journal egy szakmai és tudományos folyóirat, amely geopolitikai, jogi, biztonság- és védelempolitikai, béke- és konfliktustanulmányokkal, alkalmazott hadtudományokkal,

Editors' Pick

March 2, 2025 TrainedR CVE-2024-0514, LibreOffice, Sérülékenység, Vulnerability

Rosszindulatú fájlok futtatása Windows-on LibreOffice sérülékenység kihasználásával

A széles körben használt nyílt forráskódú irodai programcsomagban, a LibreOffice-ban található sérülékenység (CVE-2025-0514) javításra került, miután a kutatók felfedezték, hogy

Editors' Pick ICS

March 2, 2025 TrainedR CVE-2025-23363, ICS, Kritikus Infrastruktúra, Operational Technology, Sérülékenység, Siemens

A Siemens Teamcenter sérülékenysége lehetővé teszi a fiókok átvételét (CVE-2025-23363)

A Siemens Teamcenter termékéletciklus-kezelő (PLM) szoftverben található magas súlyosságú sérülékenység (CVE-2025-23363) lehetővé teszi a támadók számára, hogy ellopják a felhasználók

Editors' Pick

March 2, 2025 TrainedR AI, Artificial Intelligence, GenAI, Mesterséges Intelligencia, Shadow IT

A vállalati GenAI-használat 89%-a láthatatlan a szervezetek számára

A szervezetek többsége már alkalmaz valamilyen GenAI megoldást, a többi szervezet pedig nagy eséllyel valamilyen AI eszközök bevezetése előtt áll

Editors' Pick

March 1, 2025 TrainedR AI, API, Artificial Intelligence, Key, LLM, Mesterséges Intelligencia, MI, Repository, Secret, Token

12,000 API kulcs és jelszó a DeepSeek tanítási adataiban

A Truffle Security közölte, hogy letöltött egy 2024. decemberi archívumot a Common Crawlból. A hatalmas adathalmaz több mint 250 milliárd

Editors' Pick ICS

March 1, 2025 TrainedR APT, Backdoor, Crypto mining, DICOM, Egészségügy, Keylogger, Kritikus Infrastruktúra, Philips, Silver Fox, ValleyRat

A Silver Fox APT a Philips DICOM eszközöket is célba veszi

Az egészségügy volt az egyik leginkább célzott kritikus infrastruktúra ágazat 2023-ban és 2024-ben is. Az egészségügyi intézményeket ért támadások közül

Editors' Pick

March 1, 2025 TrainedR 2024, Infrastructure, Malicious

Rosszindulatú infrastruktúrákról szóló jelentés

2024-ben az Insikt Group jelentősen kibővítette a rosszindulatú infrastruktúrák nyomon követését, így több rosszindulatú szoftvercsaládot, infrastruktúra-típust, valamint olyan adatforrásokat követett,