Kategória: Kibertámadás hírek
-
FBI & CISA riasztás: Interlock ransomware támadások elleni védekezés – Kritikus tanácsok szervezeteknek
🔐 2025. július 24-én az FBI, a CISA, az Egészségügyi Minisztérium (HHS) és az MS-ISAC közösen kiadták a legfrissebb kiberbiztonsági figyelmeztetést az Interlock ransomware fenyegetéséről, amely Windows…
-
Kínai állami hackerek feltörték az amerikai nukleáris fegyverhivatalt a SharePoint 0-day sérülékenységen keresztül
🔐 2025. július 23-án megerősítették: kínai állami támogatású kiberkémcsoportok sikeresen kihasználták a Microsoft SharePoint platformban található kritikus 0-day sebezhetőségek láncát, és betörtek az Amerikai…
-
Egyesült Királyság: Törvény tiltja a közszféra váltságdíj fizetését zsarolóvírus támadások esetén
A brit kormány 2025 júliusában bejelentette, hogy törvényileg megtiltja a közszféra szervezeteinek a váltságdíj kifizetését zsarolóvírus (ransomware) támadás esetén. Ez az első…
-
10.000+ CrushFTP szerver veszélyben: aktívan kihasznált kritikus sebezhetőség – frissíts most!
A CVE-2025-54309 azonosítójú, kritikusan súlyos sebezhetőséget aktívan kihasználják támadók a világon több mint 10.000 CrushFTP szerver ellen. A sérülékenység lehetővé teszi a támadók számára,…
-
Kritikus sebezhetőség a Microsoft SharePoint Serverben – aktív támadási kampány zajlik
Egy új, CVE-2025-53770 azonosítójú kritikus sérülékenységet fedeztek fel a Microsoft SharePoint Server rendszerben, melyet már aktívan kihasználnak kiberbűnözők világszerte. A CVSS súlyossági pontszám: 9.8, vagyis…
-
Kiberbűnözők DNS rekordokat használnak malware rejtésére és terjesztésére – új, láthatatlan fenyegetés!
A legújabb kutatások szerint a kiberbűnözők egyre gyakrabban használják a DNS rekordokat rosszindulatú szoftverek elrejtésére és továbbítására. Ez a technika kihasználja azt a tényt,…
-
Legmagasabb súlyosságú sérülékenység a Cisco Identity Services Engine-ben (ISE) – Azonnali frissítés szükséges!
2025. július 17-én a Cisco bejelentette, hogy kritikus, 10/10-es CVSS pontszámú sérülékenységet (CVE-2025-20337) fedeztek fel a Cisco Identity Services Engine (ISE) és ISE-PIC termékekben. Ez a hiba…
-
Az NCSC figyelmeztet: Minden szervezet frissítsen Windows 11-re 2025 őszéig!
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) közzétette a legfrissebb Windows biztonsági konfigurációs csomagokat, és minden szervezetet felszólít, hogy 2025. október 14.…
-
Google Chrome kritikus frissítés: aktívan kihasznált zero-day hibát javítottak!
2025. július 16-án a Google kiadott egy fontos biztonsági frissítést a Chrome böngészőhöz, amely hat sérülékenységet, köztük egy aktívan kihasznált zero-day hibát…
-
Új réteg az IT helpdesk biztonságában: Employee Identity Verification Codes
A közelmúltban több sikeres kibertámadás is rávilágított arra, hogy a helpdesk-folyamatok – különösen a fiók-visszaállítási és MFA eszköz-regisztrációs eljárások – kritikus sebezhetőséget…