Kvantumhálózati technológiák
A brit Nemzeti Kibervédelmi Központ (NCSC) fehér könyve átfogó képét festi le a kvantumhálózati technológiák jövőbeli szerepéről a kiberbiztonságban. A
Read More
Editors’ Pick
Szemlézett tartalmak, melyeket a szerkesztők fontosnak, hasznosnak, informatívnak találtak.
Állami kémprogramok szabályozása
A német Szövetségi Alkotmánybíróság döntése értelmében a Staatstrojaner, vagyis az állami kémprogram alkalmazása a mindennapi bűncselekmények felderítésére alkotmányellenes. A testület
Read More
Több sérülékenységet találtak a TETRA rádiókban
A Midnight Blue biztonsági tanácsadó cég kilenc zero-day sérülékenységet tárt fel a Terrestrial Trunked Radio (TETRA) szabványban és a bűnüldöző
Read More
Új EDR killer-t használnak egyes ransomware csoportok
A RansomHub által kifejlesztett EDRKillShifter továbbfejlesztésének tekinthető új EDR killer-t figyeltek emg a Sphos kutatói nyolc különböző ransomware csoport támadásaiban.
Read More
Ha biztonságos internetet akarunk, a HTTP/1.1-nek meg kell szűnnie
A HTTP/1.1 alapvetően nem biztonságos, és még mindig több millió webhelyet tesz ki rosszindulatú kibertevékenységnek. A PortSwigger cikke több új
Read More
A szigorú szabályozás ösztönözheti az autógyártókat az adatvédelem növelésére
Egy új kutatás szerint bár kevés autógyártó védi szigorúan weboldalai és ügyfélportáljai felhasználóinak adatait, egy vállalat jelentősen javította gyakorlatát, miután
Read More
Sérülékenység a hibrid Exchange telepítésekben
A Microsoft figyelmeztette ügyfeleit egy sérülékenységről (CVE-2025-53786) az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára, hogy észrevétlenül növeljék jogosultságaikat az Exchange Online felhőalapú környezetekben. Az Exchange hibrid konfigurációk összekapcsolják az on-prem Exchange szervereket az Exchange Online-nal (a Microsoft 365 része), lehetővé téve az e-mail és naptár funkciók zökkenőmentes integrációját az on-prem és a felhőalapú postafiókok között, beleértve a megosztott naptárakat, a globális címlistákat és az e-mail forgalmat.
Read More
ENISA Cybersecurity Threat Landscape módszertan
Az ENISA kiadványa bemutatja az ENISA Cybersecurity Threat Landscape (CTL) módszertanának frissített változatát.
Read More
Candiru spyware infrastruktúrája
Az Insikt Group kutatói új infrastruktúrát fedeztek fel, amelyet feltehetően a Candiru nevű spyware gyártó használ Windows malware-ek segítségével számítógépek
Read More
ToolShell – AK47 átfedés
A Palo Alto Networks Unit 42 részletes technikai elemzést tett közzé az AK47 néven azonosított fenyegetési kampányról, amely szorosan összefügg a
Read More