Cavern C2 keretrendszer
A Check Point Research a Cavern (Cav3rn) nevű moduláris .NET-alapú C2 keretrendszert azonosított, amelyet a Cavern Manticore néven követett, iráni kötődésű APT-csoport használ izraeli szervezetek ellen. A
Read MoreSzemlézett tartalmak, melyeket a szerkesztők fontosnak, hasznosnak, informatívnak találtak.
A Check Point Research a Cavern (Cav3rn) nevű moduláris .NET-alapú C2 keretrendszert azonosított, amelyet a Cavern Manticore néven követett, iráni kötődésű APT-csoport használ izraeli szervezetek ellen. A
Read MoreA LevelBlue SpiderLabs egy többlépcsős CrySome RAT fertőzési láncot elemzett, amely célzott spear-phishing e-maillel indul. Az áldozat egy fuvarozási díjajánlatnak álcázott üzenetet kap, amely egy hamis
Read MoreAktívan kihasználják az Adobe ColdFusion CVE-2026-48282 azonosítójú, CVSS 10.0 súlyosságú sérülékenységét. A hiba a ColdFusion 2025 Update 9, ColdFusion 2023 Update 20 és korábbi verziókat érinti, és hitelesítés nélküli távoli
Read MoreA kutatók a SkillCloak nevű keretrendszerrel azt vizsgálták, hogy a jelenlegi AI-agent piacterek biztonsági ellenőrzései mennyire képesek felismerni a rosszindulatú, harmadik féltől
Read MoreAz AI-alapú stilometria fejlődése, azaz a modern gépi tanulási modellek képesek egy szerző egyedi írásstílusát – írási DNS-t – felismerni, és ez alapján
Read MoreA Cloudflare szerint az AI-crawlerek és az AI-alapú keresők felborították a web korábbi gazdasági modelljét, egyes webhelyeken az AI-botok akár 50 000 oldalletöltést
Read MoreA Fraunhofer IOSB bemutatta a RealOrRender deepfake-detektáló rendszert, amely a hagyományos AI-detektorokkal szemben nem kizárólag egy osztályozó modellre támaszkodik, hanem egy hibrid megközelítést alkalmaz. Az
Read MoreAz osztrák 2027-es védelmi költségvetés kiemelt területként kezeli a digitalizációt és a kiberhadviselési képességek fejlesztését. A Klaudia Tanner védelmi miniszter által ismertetett tervek szerint a Bundesheer
Read MoreA Sysdig szerint a JADEPUFFER az első dokumentált eset, amikor egy LLM-alapú autonóm AI-ügynök emberi beavatkozás nélkül hajtott végre egy teljes zsarolási műveletet. A támadás egy
Read MoreA The Telegraph információi szerint a FortiBleed kampány során megszerzett hitelesítő adatok között brit kormányzati szervek felhasználói is szerepelnek. A kiszivárgott adatok között a Külügyminisztérium külföldi munkatársainak,
Read More