TrainedR – Page 16 – Yet Another News Aggregator Channel

March 19, 2025 TrainedR Fenyegetés, Hybrid, Hybrid COE, International law, Kritikus Infrastruktúra, Law, Maritime

A tengeri infrastruktúra védelme a hibrid fenyegetésekkel szemben – jogi lehetőségek

Amint azt a balti-tengeri incidensek is mutatják, a tenger alatti kommunikációs kábelek védelme létfontosságú. A Hybrid CoE kutatása megvizsgálja, hogy

Editors' Pick

March 18, 2025 TrainedR DarkCrystal RAT, DCRAT, Katonai, Messenger, RAT, Signal, UAC-0200, Ukrajna

DCRat kampány az ukrán katonai-ipari komplexum ellen

Az ukrán CERT-UA számos esetben regisztrált célzott kibertámadásokat mind a katonai-ipari komplexum vállalatainak alkalmazottai, mind az ukrán védelmi erők egyéni

Editors' Pick ICS

March 17, 2025 TrainedR Claroty, Debug, HMI, ICS, Kritikus Infrastruktúra, Operational Technology, OT, SCADA, Windows, Windows CE

Az OT-ban is használt Windows CE OS sérülékenységei (2.rész)

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs

Editors' Pick

March 11, 2025 TrainedR MacOS, Malware, Obfuscation, Szoftverfejlesztő, Xcode, XCSSET

Az XCSSET macOS malware új verziója

A Microsoft Threat Intelligence fenyegetésvadászat során felfedezte az XCSSET moduláris macOS malware új változatát, amely Xcode projekteket fertőz meg. A

Editors' Pick

March 10, 2025 TrainedR Brave, Browser, Chrome, Chromium, Edge, Extension, Opera, Polymorphic

Az új polimorf támadás böngésző bővítményeket klónoz a hitelesítő adatok megszerzéséhez

A SquareX Labs kutatói olyan új támadási technikát mutattak be, amely lehetővé teszi, hogy egy rosszindulatú webböngésző-bővítmény megszemélyesítse bármely telepített

Editors' Pick

March 10, 2025 TrainedR CVE-2024-4577, Exploitation, PHP, PHP-CGI, Sérülékenység, Vulnerability

PHP-CGI sérülékenység széleskörű kihasználása (CVE-2024-4577)

A Cisco Talos nemrégiben egy kifinomult támadási kampányt fedezett fel, amely során japán szervezeteket céloztak meg kiberszereplők a CVE-2024-4577 sérülékenység

Editors' Pick ICS

March 8, 2025 TrainedR ICONICS, ICS, Mitsubishi, OT, SCADA, Sérülékenység

Sérülékenységek az ICONICS Suite SCADA termékben

A Palo Alto Unit 42 2024 elején elvégezte az ICONICS Suite SCADA rendszer biztonsági értékelését, amelyben 5 sérülékenységek azonosítottak a

Editors' Pick ICS

March 7, 2025 TrainedR ICS, Kína, Kritikus Infrastruktúra, Németország, Operational Technology, OT

Kínai szélturbinák kockázatai Németországban

A német védelmi minisztérium készíttetett egy jelentést, amely azt állítja, hogy Peking szándékosan késleltetheti a Németországba tervezett szélturbina projekteket, bizalmas

Editors' Pick

March 7, 2025 TrainedR GitHub, Kampány, Living-off-the-land, LOTL, Malvertising, SEO

Több mint 1 millió eszközt érintő malvertising kampány

2025. március 6-án a Microsoft nyilvánosságra hozta egy nagyszabású malvertising kampány részleteit, amely a becslések szerint több mint egymillió eszközt

Editors' Pick

March 7, 2025 TrainedR DeepSeek, Grok, Python, Stealer

AI-nak álcázott trójaiak terjesztése DeepSeek csalival

A mesterséges intelligencia világának egyik jelentős eseményei közé tartozott 2025 elején a DeepSeek-R1, egy nagy teljesítményű, nagy nyelvi modell (LLM)