Az Apple eltávolítja az iPhone fejlett biztonsági védelmét az Egyesült Királyságban
Az Apple azt a példátlan lépést teszi meg, hogy eltávolítja a legmagasabb szintű adatbiztonsági eszközt, az Advanced Data Protectiont (ADP)…
Kiberbiztonság hírek
Legfrissebb kiberbiztonsági hírek
-
-
A kritikus OpenSSH sebezhetőségek MiTM és DoS támadásokat tesznek lehetővé
A Qualys Threat Research Unit (TRU) két újonnan azonosított biztonsági rést tárt fel az OpenSSH-ban, amelyek mind az ügyfeleket, mind…
-
A Kínai Népköztársaság (KNK) megsértette a globális távközlést a Cisco útválasztón keresztül
A Kínához kötődő APT csoport, a Salt Typhoon továbbra is a távközlési szolgáltatókat célozza meg világszerte. A Recorded Future’s Insikt…
-
A Microsoft februári javítási keddje 60+ sebezhetőséget javít ki, köztük 4 nulladik napi sebeshetőséget
A Microsoft kiadta 2025. februári javítási keddi frissítéseit, amelyek 63 biztonsági rést – köztük négy nulladik napi hibát – orvosolnak,…
-
A Microsoft Outlook kritikus sebezhetőségét aktívan kihasználják támadások során
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) figyelmeztetést adott ki, amelyben felszólította az Egyesült Államok szövetségi ügynökségeit, hogy biztosítsák rendszereiket a…
-
Kínai hackerek a külföldi befektetések ellenőrzésével foglalkozó amerikai hivatalba is betörtek
A Silk Typhoon, a kínai állami támogatású hacker csoport állítólag betört egy olyan amerikai Kincstári Hivatalba, amely a külföldi befektetéseket…
-
Új Web3 támadás: tranzakciószimulációk kihasználása kriptovaluta lopáshoz
Kiberbűnözők egy új, „tranzakciószimulációs hamisításnak” nevezett módszert alkalmaznak, hogy kriptovalutát lopjanak el. Egy támadás során sikeresen eltulajdonítottak 143,45 Ethereumot, amely…
-
Hamis LDAPNightmare exploit a GitHubon – adatlopó malware terjedése
Egy megtévesztő, a CVE-2024-49113 (más néven „LDAPNightmare”) sebezhetőségre készült bizonyítási célú (PoC) exploit a GitHubon adatlopó malware-rel fertőzi meg a…
-
A Proton Mail még mindig nem érhető el, miközben a Proton a globális leállásból próbál helyreállni
A Proton adatvédelmi cég ma jelentős világszintű kiesést szenvedett el, amely miatt a legtöbb szolgáltatás elérhetetlenné vált. A Proton Mail…
-
A MirrorFace hackercsoport 2019 óta támadja a japán kormányt és politikusokat
A Japán Nemzeti Rendőrügynökség (NPA) és a Kabinet Kiberbiztonsági Központja összekapcsolta az ország elleni kiberteszemkampányt a kínai állam támogatását élvező…
-
Criminal IP: Valós idejű adathalászat-észlelés Microsoft Outlookhoz
A Criminal IP, az AI SPERA világszerte elismert kiberfenyegetés-intelligencia (CTI) megoldása, elindította a Criminal IP Malicious Link Detector bővítményt a Microsoft Marketplace-en.…
-
Casio vizsgálata feltárta az adatvédelmi incidens mértékét
A japán elektronikai óriás, a Casio befejezte annak a zsarolóvírus-támadásnak a vizsgálatát, amely jelentős adatvédelmi incidenst eredményezett, több ezer személyt…
-
FIGYELMEZTETÉS: Aktívan kihasznált kritikus Ivanti sérülékenység
A szervezeteket arra kérik, hogy haladéktalanul tegyenek lépéseket az Ivanti Connect Secure, Policy Secure és ZTA Gateways sérülékenységeinek (CVE-2025-0282 és…
-
FIGYELMEZTETÉS: Kritikus hitelesítési megkerülési sérülékenység a SonicWall tűzfalban
A SonicWall arra figyelmezteti ügyfeleit, hogy frissítsék a tűzfal SonicOS firmware-jét egy hitelesítési megkerülési sérülékenység elhárítása érdekében, amely az SSL…
-
Hackerek használják ki a Four-Faith router sebezhetőségét fordított shell-ek megnyitására
Kibertámadók kihasználnak egy hitelesítés utáni, távoli parancsbefecskendezési sebezhetőséget a Four-Faith routerekben, amelyet CVE-2024-12856 néven azonosítottak, hogy fordított shell-eket nyissanak a…
-
Az egészségügyi adatszivárgások hulláma az amerikai kiberbiztonsági szabályok átdolgozásához vezetett
Az Egyesült Államok Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) javaslatot tett a Health Insurance Portability and Accountability Act (HIPAA) 1996-os…
-
Feltörték az USA Pénzügyminisztériumát: a Kínai Népköztársaság (KNK) hackerei is részt vettek a jelentős incidensben
Amerikai tisztviselők szerint egy államilag támogatott kínai hacker hatolt be az USA Pénzügyminisztériumának rendszereibe, hozzáférve alkalmazotti munkaállomásokhoz és néhány nem…
-
A Verizon és az AT&T rendszereit a Kínai Népköztársaság (PRC) által támogatott Salt Typhoon csoport támadta meg
Az AT&T és a Verizon megerősítette, hogy rendszereik teljes mértékben helyreálltak és biztonságosan működnek, miután a Salt Typhoon nevű fenyegető…
-
FIGYELMEZTETÉS: Több Google Chrome-bővítmény is feltörtek!
Egy új támadási kampány kompromittált számos Chrome böngésző bővítményt, több mint 500,000 felhasználót téve ki potenciális adatlopásnak és hitelesítő adatok…
-
Az Egyesült Államok vádat emelt a LockBit fejlesztője ellen több milliárd dolláros globális zsarolóvírus-károk miatt
Az amerikai hatóságok bejelentették, hogy vádat emeltek egy orosz-izraeli kettős állampolgár ellen a LockBit zsarolóvírus-csoportban való állítólagos részvétele miatt, miközben…
