Első negyedéves ipari ransomware összesítő
2025 első negyedévében a Dragos 708 ransomware incidenst azonosított, amelyek világszerte ipari szervezeteket érintettek, ami a 2024 negyedik negyedévében dokumentált
Read More
Editors’ Pick
Szemlézett tartalmak, melyeket a szerkesztők fontosnak, hasznosnak, informatívnak találtak.
Bevált gyakorlatok a biztonságos AI használathoz
Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) Mesterséges Intelligencia Biztonsági Központja (AISC) több nemzetközi kiberbiztonsági szervezettel – köztük a CISA-val, az
Read More
BadSuccessor
Az Akamai kutatása egy súlyos jogosultságkiterjesztési sebezhetőséget tárt fel a Windows Server 2025-ben, amely az Active Directory (AD) újonnan bevezetett
Read More
Videógeneráló AI
A Google bemutatta a Veo 3-at, legújabb mesterséges intelligencia alapú videógeneráló modelljét, amely jelentős előrelépést jelent a generatív videotechnológiák terén. A
Read More
Egyetemi zsarolás
Egy 19 éves massachusettsi fiatal, Matthew Lane beismerte bűnösségét az Egyesült Államok történetének eddigi legnagyobb oktatási adatlopási ügyében. A fiú
Read More
Duping Cloud Functions
A Cisco Talos technikai elemzése egy új és egyre gyakoribbá váló szerver nélküli támadási módszert ismertet. A vizsgált támadási vektor
Read More
Obfuszkációs játék
A Datadog Security Labs jelentése szerint egy MUT-9332 nevű fenyegetési szereplő három rosszindulatú Visual Studio Code (VS Code) bővítményt használt
Read More
Gemini 2.5 védelem indirekt injekciós támadások ellen
A Google DeepMind részletesen bemutatja, hogyan védi a Gemini 2.5 modellcsaládot az indirekt prompt injekciós támadásokkal szemben. Ezek a támadások olyan
Read More
Ivanti sérülékenyégek
Az Ivanti Endpoint Manager Mobile (EPMM) rendszert érintő két súlyos sebezhetőséget, a CVE-2025-4427 és CVE-2025-4428 azonosítószámú hibákat, aktívan kihasználják a támadók. Ezek a sérülékenységek
Read More