TrainedR – Page 34 – Yet Another News Aggregator Channel

November 21, 2024 TrainedR Cyberspace, ENSZ, EU, Európai Tanács, International law, Nemzetközi jog

EU: a nemzetközi jog kibertérre való alkalmazásának közös értelmezéséről szóló nyilatkozat

Az Európai Tanács a 2024. november 18-án jóváhagyta az EU és tagállamai által tett nyilatkozatot a nemzetközi jognak a kibertérre

Editors' Pick

November 20, 2024 TrainedR CWE, Sérülékenység, Top, Vulnerability

CWE: top 25 legveszélyesebb sérülékenység

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a MITRE által működtetett Homeland Security Systems Engineering and Development Institute (HSSEDI) intézettel

Editors' Pick

November 20, 2024 TrainedR 2023, 2024, Ausztrália, Jelentés, Kiberfenyegetés, Report

Ausztrália: éves jelentés a kiberfenyegetettségről

Az ausztrál Signals Directorate’s (ASD) éves kiberfenyegetettségi jelentése rávilágít Ausztrália gyorsan fejlődő kiberfenyegetettségi helyzetére. Ez a fenyegetettségi környezet összhangban van

Editors' Pick

November 20, 2024 TrainedR CVE-2024-10524, Sérülékenység, Vulnerability, Wget, Zero-day

Wget zero-day sérülékenység (CVE-2024-10524)

A JFrog GNU Wget programban a CVE-2024-38428 hibával kapcsolatos kutatás során egy új zero-day sérülékenységet talált. A később CVE-2024-10524 azonosítóval

Editors' Pick

November 20, 2024 TrainedR Botnet, Internet of things, IoT, Proxy, SOHO, Water Barghest

Water Barghest – IoT eszközök kihasználása

Egy kiberbűnözői csoport kihasználja az IoT eszközök sérülékenységeit, majd eladásra kínálja őket egy piactéren, ahol az államilag támogatott APT és

Editors' Pick

November 20, 2024 TrainedR ESX, Firewall, Helldown, Linux, Ransomware, Tűzfal, VMware, Windows, Zyxel

Helldown Ransomware

A Helldown ransomware csoport egy viszonylag új és még mindig nagyrészt dokumentálatlan intrusion set (IS), amelyről korábban ismert volt, hogy

Editors' Pick

November 19, 2024 TrainedR Credentials, Keys, Secret, Titok

Miért kell kiemelt prioritásként kezelni a privilegizált hozzáférés biztonságát?

Minden alkalmazás, szkript, automatizálási eszköz és egyéb non-human identity valamilyen privilegizált hitelesítő adatra támaszkodik más eszközök, alkalmazások és adatok eléréséhez.

Editors' Pick

November 19, 2024 TrainedR AI, Ajánlás, Artificial Intelligence, Critical, Kritikus Infrastruktúra, Mesterséges Intelligencia, MI

Kritikus infrastruktúrák biztonságos mesterséges intelligencia keretrendszere

Az Egyesült Államok Belbiztonsági Minisztériuma (DHS) ajánlásokat tett közzé, amelyek felvázolják, hogyan lehet biztonságosan fejleszteni és alkalmazni a mesterséges intelligenciát

Editors' Pick

November 19, 2024 TrainedR Dél-Korea, Phobos, Ransomware

A Phobos Ransomware adminisztrátorának kiadatása

Megtörtént a kiadatása annak az orosz állampolgárnak, aki állítólag koordinálta a Phobos Ransomware értékesítését, terjesztését és üzemeltetését. Az amerikai Igazságügyi

Editors' Pick

November 19, 2024 TrainedR CVE-2024-0012, Kihasználás, Palo Alto, PAN-OS, Sérülékenység

PAN-OS: CVE-2024-0012 kihasználása

A Palo Alto Networks Unit 42 nyomon követi a CVE-2024-0012-hez kapcsolódó korlátozott számú kihasználási tevékenységeket, és együttműködik külső kutatókkal, partnerekkel