TrainedR – Page 3 – Yet Another News Aggregator Channel

February 25, 2025 TrainedR CVE-2024-53704, Kritikus, Sérülékenység, SonicOS, SonicWall

Kritikus SonicWall SonicOS sérülékenység

A SonicWall biztonsági frissítéseket adott ki a SonicOS-t érintő kritikus sérülékenység (CVE-2024-53704) kezelésére. A proof-of-concept exploit kód nyilvánosan elérhető, és

Editors' Pick

February 22, 2025 TrainedR Advisory, Open Source, OSS, OWASP, SBOM, Sérülékenység, Third Party, Útmutató

Útmutató SBOM-hez és sérülékenység menedzsmenthez

A Szingapúri Kiberbiztonsági Ügynökség (CSA) az Open Worldwide Application Security Project (OWASP) együttműködésével 2025. február 20-én kiadott egy javaslatot a

Editors' Pick

February 22, 2025 TrainedR Black Basta, Chat, Leak, Ransomware

Black Basta ransomware belső chat kiszivárgása

A Black Basta ransomware csoport lett a következő kiberszereplő, amelynek belső csevegései kiszivárogtak, ami potenciálisan azonosító adatokat fedhet fel a

Editors' Pick

February 22, 2025 TrainedR DLL, Egészségügy, Európa, Kína, PlugX, ShadowPad, Side-loading

Kínához köthető kiberszereplők európai egészségügyi szervezeteket vettek célba

Egy eddig ismeretlen kiberszereplő európai egészségügyi szervezeteket vett célba 2024. második felében, amely során a kínai állam által támogatott kiberszereplőkhöz

Editors' Pick

February 19, 2025 TrainedR BlackLock, RaaS, RAMP, Ransomware

BlackLock ransomware felemelkedése

A 2024. márciusában megjelent BlackLock (más néven El Dorado vagy Eldorado) ransomware gyorsan a ransomware-as-a-service (RaaS) ökoszisztéma egyik főszereplőjévé vált.

Editors' Pick

February 19, 2025 TrainedR Active Directory, CVE-2024-12510, CVE-2024-12511, Pass-back, Sérülékenység, Xerox

Hitelesítő adatok megszerzése Xerox nyomtatók kihasználásával

Biztonsági tesztelések során sérülékenységeket fedeztek fel a Xerox VersaLink C7025 multifunkciós nyomtatókban, amelyek lehetővé teszik a támadók számára, hogy az

Editors' Pick

February 18, 2025 TrainedR CVE-2025-26465, CVE-2025-26466, DoS, MITM, OpenSSH, SSH

MITM és DoS OpenSSH sérülékenység kihasználásával

A Qualys Threat Research Unit (TRU) két sérülékenységet azonosított az OpenSSH-ban. A CVE-2025-26465 hiba aktív machine-in-the-middle támadást tesz lehetővé az

Editors' Pick Yanac saját

February 17, 2025 TrainedR 418/2024. Korm. rendelet, Adatosztályozás, Data, Kibertörvény, Lifecycle

Kiberbiztonság és az adat életciklusa

Az adatok életciklusa azt az átfogó folyamatot jelenti, amelyen az adatok a létrehozásuktól az esetleges megsemmisítésükig keresztülmennek. Az életciklus minden

Editors' Pick

February 17, 2025 TrainedR EP, Európai Parlament, RedMike, Signal, Telekommunikáció

Az Európai Parlament a Signal használatát sürgeti

Az Európai Parlament arra kérte a törvényhozókat, a parlamenti asszisztenseket és személyzetet, hogy a munkával kapcsolatos kommunikációhoz használják a végpontoktól

Editors' Pick

February 15, 2025 TrainedR Afrika, APT29, Cozy Bear, CozyDuke, Device code phishing, Európa, Közel-Kelet, Oroszország, Phishing, Storm-2372, Token, USA, UTA0304, UTA0307

Device code phishing támadások

A Microsoft olyan kibertevékenységeket azonosított, amelyekről amelyről közepes biztonsággal úgy gondolják, hogy igazodik Oroszország érdekeihez és szakértelméhez. Az azonosított kibertevékenységeket