Operation Poseidon
A Genians elemzi az Operation Poseidon nevű, spear-phishing támadást, amely a Google Ads átirányítási mechanizmusát használja ki. A támadóknak sikerült legitim rekláminfrastruktúrán keresztül átirányítani az
Read More
Editors’ Pick
Szemlézett tartalmak, melyeket a szerkesztők fontosnak, hasznosnak, informatívnak találtak.
Téves riasztás
Németország Szász-Anhalt tartományában, Halle után most Querfurtban is indok nélkül szólaltak meg a katasztrófavédelmi szirénák és hangosbemondó üzenetek is hallatszottak. A hatóságok
Read More
React2Shell kihasználások elemzése
A F5 Labs elemzése szerint a React2Shell, kritikus, előzetes hitelesítés nélküli távoli kódvégrehajtás sebezhetőség az egyik legintenzívebben kihasznált hibává világszerte. A CVE-2025-55182 sérülékenység 10.0-ás CVSS-értékkel
Read More
Predator kill switch
A Jamf Threat Labs kutatása szerint a Predator kémprogram iOS-es változatában eddig dokumentálatlan, rendkívül fejlett anti-analysis technikákat használ. A kémprogram
Read More
UAT-8837 – nagy hatású műveletek
A Cisco Talos részletes elemzést publikált a nagy valószínűséggel kínai állami támogatású UAT-8837 aktorról. A csoport Észak-Amerika kritikus infrastruktúráját célozza meg, elsősorban
Read More
Keylogger banki belső alkalmazásban
A Sansec egy aktív keylogger kampányt azonosított az Egyesült Államok egyik legnagyobb bankjának belső, alkalmazottai számára fenntartott webáruházban. A támadás
Read More
Cisco sérülékenység kihasználása
Decemberben a Cisco figyelmeztetést adott ki egy súlyos, aktívan használt sebezhetőségről és támadásról, amely Cisco Secure Email Gateway és Cisco Secure Email and Web Manager eszközöket
Read More
TamperedChef
A Sophos jelentése szerint a TamperedChef kampány 2025 nyarától kezdődően egyre hangsúlyosabban jelent meg az interneten, és 2026 elején a Sophos MDR-csoport
Read More
