ILIAS sérülékenység
Az ILIAS nyílt forráskódú e-learning platform fejlesztői több biztonsági hibát javítottak a 10.6, 9.13 és 8.24 verziókban. A hibák egy része lehetővé tehette XSS, CSRF és Open Redirect támadások végrehajtását,
Read MoreSzemlézett tartalmak, melyeket a szerkesztők fontosnak, hasznosnak, informatívnak találtak.
Az ILIAS nyílt forráskódú e-learning platform fejlesztői több biztonsági hibát javítottak a 10.6, 9.13 és 8.24 verziókban. A hibák egy része lehetővé tehette XSS, CSRF és Open Redirect támadások végrehajtását,
Read MoreA Chaos Computer Club kutatói súlyos biztonsági hibákat tártak fel a népszerű Hoymiles HM és HMS sorozatú napelemes mikroinverterekhez tartozó DTU – Data Transfer
Read MoreA Cisco Talos szerint a UAT-7810 nevű, nagy bizonyossággal Kínához köthető fenyegető szereplő tovább bővíti a LapDogs Operational Relay Box hálózatát. Az ORB-hálózatok kompromittált routerekből és egyéb internetre
Read MoreA Mandiant egy új támadási technikát ismertetett, amely lehetővé teszi az aktív Active Directory Federation Services aláírókulcsok kinyerését a Windows Machine DPAPI segítségével. A módszer a
Read MoreA Sophos X-Ops valós ügyféltelemetria alapján vizsgálta, hogyan viselkednek a modern AI-kódoló agentek – például a Claude Code, a Cursor, a Codex és a GStackre épülő eszközök –
Read MoreA spanyol Nemzeti Rendőrség őrizetbe vett egy Palenciában élő férfit, akit azzal gyanúsítanak, hogy a CyberArmy of Russia Reborn és a Z-Pentest oroszbarát hacktivista csoportok aktív támogatója volt.
Read MoreA Proofpoint egy új, UNK_MassTraction néven követett, feltehetően Kínához köthető kiberkémkedési kampányt azonosított, amely 2026 májusa óta használja ki a Roundcube Webmail CVE-2024-42009 XSS sérülékenységét. A támadások rendkívül célzottak, elsősorban amerikai és
Read MoreA Group-IB részletes jelentése szerint a Scattered Spider nem egységes, hierarchikusan működő kiberbűnözői csoport, hanem több, részben független alklaszterből álló, közös TTP-kre
Read MoreA kanadai hírszerzésért és kriptográfiáért felelős ügynökség, a Communications Security Establishment 2025–2026-os éves jelentése szerint a kanadai szolgálat az elmúlt évben három
Read MoreAz Európai Bizottság új cselekvési terve arra reagál, hogy a fejlett AI-modellek egyszerre gyorsítják a kibertámadásokat és adnak új eszközöket
Read More