Editors’ Pick – Page 43 – Yet Another News Aggregator Channel

April 16, 2025 TrainedR DLL, Malvertising, Node.js, PowerShell

Malware-ek és payload-ok terjesztése Node.js kihasználással

2024 októbere óta a Microsoft Defender Experts (DEX) több ügyfelet is megfigyelt és segített olyan kampányok kezelésében, amelyek a Node.js-t

Editors' Pick

April 16, 2025 Geronimo AI, Bad Bot, Imperva

Botok adják a legnagyobb forgalmat

Az Imperva 2025-ös Bad Bot jelentése szerint az automatizált forgalom először haladta meg az emberi aktivitást, a teljes webes forgalom

Editors' Pick

April 15, 2025 Geronimo BO Team, C.A.S., Cyble, DDoS, hacktivista, ICS, NATO, NoName057(16), OT, Overflame, Sandworm, Sector 16, Ukrajna, Yellow Drift, Z-pentest

Hacktivista célpontok változása

A Cyble jelentése szerint a hacktivista csoportok tevékenysége jelentős átalakuláson megy keresztül, egyre kifinomultabb és rombolóbb támadási módszereket alkalmazva. A korábbi,

Editors' Pick

April 15, 2025 Geronimo APT29, Backdoor, Check Point Research, Cozy Bear, Diplomácia, GRAPELOADER, Midnight Blizzard, WINELOADER

Európai diplomaták célpontban

A Check Point Research jelentése szerint az APT29 (Midnight Blizzard vagy Cozy Bear) új adathalász kampányt indított, amely európai diplomatákat

Editors' Pick

April 15, 2025 Geronimo AI, EDPB, Európa, Meta

Meta AI betanítás az EU-ban

A Meta bejelentette, hogy az Európai Unióban élő felhasználók nyilvános bejegyzéseit, hozzászólásait és a Meta AI-val folytatott interakcióit felhasználja mesterséges

Editors' Pick

April 15, 2025 Geronimo Apache Roller, CVCVE-2025-24859

Kritikus sérülékenységet azonosítottak az Apache Roller nyílt forráskódú, Java-alapú blogmotorban. A CVE-2025-24859 azonosítójú sérülékenység lehetővé teszi, hogy a támadók jelszóváltoztatás után is hozzáférjenek

Editors' Pick

April 15, 2025 TrainedR Dezinformáció, Fenyegetés, Hybrid, Hybrid COE

Társadalmi identitások és demokratikus sebezhetőségek: Tanulságok a célzott dezinformációkból

Az identitáspolitika kihasználása, amelyet napjaink összekapcsolt információs környezete felerősít, erőteljes fegyverré vált a befogadó demokráciák ellen. A Hybrid CoE kiadványa

Editors' Pick

April 15, 2025 TrainedR Claroty, Debug, ICS, Operational Technology, OT, SCADA, Windows CE

Az OT-ban is használt Windows CE OS sérülékenységei (3.rész)

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs

Editors' Pick

April 15, 2025 Geronimo AI, Cato, MCP

MCP kihasználása

A Cato CTRL (Cyber Threats Research Lab) kutatói egy új támadási technikát azonosítottak, amely kihasználja a Model Context Protocol (MCP) szabványt. Az MCP

Editors' Pick

April 15, 2025 Geronimo APT, APT36, CurlBack RAT, Seqrite, Sidecopy

SideCopy taktikái

A Seqrite jelentése szerint a SideCopy nevű, Pakisztánhoz köthető APT-csoport új támadási taktikákat alkalmaz, amelyek célja az indiai kormányzati, védelmi,