Infostealerek sextortion komponenssel
A Proofpoint jelentős emelkedést figyelt meg az infostealer típusú kártevők körében, melyek kulcsfontosságú adatok elejtésére szakosodtak. Kiemelkedő példaként említik a Stealerium malware-t,
Read More
Editors’ Pick
Szemlézett tartalmak, melyeket a szerkesztők fontosnak, hasznosnak, informatívnak találtak.
Népszerű Android VPN-appok rejtett kínai kapcsolatokkal
Egy friss kutatás szerint számos, a Google Play Áruházban elérhető Android VPN-alkalmazás súlyos biztonsági hibákat tartalmaz, és rejtett kínai hátterű
Read More
Az egészségügyi szektor foltozza be a leglassabban a sérülékenységeket
A Cobalt friss jelentése szerint az egészségügyi szervezetek (HCO-k) a leglassabbak közé tartoznak a súlyos biztonsági sérülékenységek befoltozásában, így rendszereik
Read More
GDPR alapján érvényesíthető kártérítési igények
Az Európai Bíróság döntése jelentősen pontosítja a GDPR alapján érvényesíthető kártérítési igények kereteit, és új szintre emeli az immateriális károk jogi elismerését.
Read More
Hibás TLS-tanúsítványok a Cloudflare 1.1.1.1 DNS-szerveréhez
Biztonsági kutatók észrevették, hogy 2025 májusában három nem felhatalmazott TLS tanúsítványt adtak ki a 1.1.1.1 nyilvános DNS szolgáltatásra, amelyet a
Read More
10 millió dolláros vérdíj orosz hackerekre
Az Egyesült Államok Külügyminisztériuma 10 millió dolláros jutalmat ajánlott fel három orosz Szövetségi Biztonsági Szolgálat (FSZB) tisztre vonatkozó információkért. Pavel
Read More
Bérelhető ragadozók
A Sekoia izgalmas és aggasztó körképet kínál a megfigyelő rendszerek gyártói (Commercial Surveillance Vendors – CSV) világáról, melyek a globális
Read More
Messzire ér a Salesloft Drift kihasználása
Palo Alto Networks incidense során ügyféladatok és támogatási esetek kerültek nyilvánosságra, miután kiderült, hogy az OAuth-tokent tartalmazó Salesloft Drift biztonsági
Read More
Disney adatvédelmi bírság gyerekek adatainak gyűjtése miatt
A Disney 10 millió dolláros bírság megfizetésébe egyezett bele az Amerikai Szövetségi Kereskedelmi Bizottsággal (FTC), miután a vállalat állítólag megsértette
Read More
Kínai APT csoportok elemzése
A kínai államilag támogatott APT (Advanced Persistent Threat) csoportok 2021 óta folytatnak globális kiberkémkedési kampányokat, főként távközlési, kormányzati, katonai és
Read More