A CISA figyelmeztetést adott ki egy súlyos Windows SMB sebezhetőség aktív kihasználásáról. A CVE-2025-33073 azonosítón nyomon követett sérülékenység rendszerszintű (SYSTEM) jogosultságokat biztosíthat támadóknak a sebezhető rendszereken, amennyiben azok nincsenek megfelelően frissítve.
A Microsoft friss jelentése szerint 2025 első felében megnőtt az identitásalapú támadások száma, amelyek túlnyomó többsége ellopott jelszavakra és social engineering technikákra épült – különösen IT cégek és kormányzati szervek ellen. Emellett a támadók számos ismert szoftversebezhetőséget is kihasználtak, és aktívan élnek a ransomware-as-a-service modell nyújtotta lehetőségekkel.
A kiberbiztonsági kutatók felfedezték, hogy egy ICTBroadcast-et érintő kritikus hibát használtak ki a csalók. A sérülékenység az ICTBroadcast 7.4 és annál korábbi verziókat érinti.
A Rockwell Automation új biztonsági közleményt adott ki, amely három, a 1783-NATR Network Address Translation (NAT) routert érintő sebezhetőséget ismertet.
ASUS 2025. október 13-án új biztonsági szoftverfrissítést adott ki, amely az Armoury Crate rendszerkezelő alkalmazást érinti.
2025. október 14-én a Microsoft hivatalosan is leállította a Windows 10 frissítéseinek támogatását, ezzel véget vetve a történelem egyik legszélesebb körben használt operációs rendszerének rendszeres technikai támogatásának, funkciói frissítéseinek és biztonsági javításainak.
Tisztelt Ügyfelünk! A Nemzeti Kiberbiztonsági Intézet riasztást ad ki az F5 BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ, és APM eszközöket érintő sérülékenységek, valamint a sebezhető eszközök elleni aktív várható kibertámadási hullám kapcsán. A gyártó tájékoztatása szerint egy támadócsoport 2025 augusztusában tartós, jogosulatlan hozzáférést szerzett bizonyos belső rendszereikhez, és onnan fájlokat szerzett meg, többek között […]
A támadók, egy új, Pixnapping nevű támadási módszerrel a Google és a Samsung telefonokat veszik célba.
A TA585 csoport egy komplex, többfunkciós kártevőt, a MonsterV2-t terjeszti, amely képes adatokat lopni, rendszereket távolról irányítani és további fertőzéseket végrehajtani. A malware saját infrastruktúrán keresztül, adathalász kampányok és megtévesztő weboldalak segítségével jut el az áldozatokhoz, miközben fejlett rejtőzködéssel technikákat alkalmaz.
Az érzékeny adatok védelme érdekében a felhőszolgáltatók speciális, bizalmas számítási környezeteket (confidential computing environments) alkalmaznak, ahol sem a szolgáltató, sem a gazda operációs rendszer nem férhet hozzá az adatokhoz.