Az UNC6293 azonosítóval nyomon követett, vélhetően orosz állami támogatással működő hackercsoport olyan kifinomult adathalász kampányokat hajt végre, amelyek célja a Google-fiókokhoz való hozzáférés megszerzése.
2024 februárjától kezdődően egy új mobil kártevő, a SparkKitty, amely Android és iOS platformokat egyaránt célba vesz.
A CVE-2025-3464 azonosítón nyilvántartott, 8.8-as súlyosságú ASUS Armoury Crate sérülékenység kihasználásával rendszergazdai jogosultságok szerezhetők az érintett számítógépeken.
Figyelmeztetés minden webfejlesztő és webhelytulajdonos számára: a biztonság nem választható extra hanem alapkövetelmény.
16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává.
A termék nem igényli az eredeti jelszó ismeretét, illetve nem igényel más hitelesítési formát, amikor egy felhasználóhoz új jelszót állít be.
A vállalatok számára elengedhetetlen, hogy figyelemmel kísérjék a VPN kapcsolatokat, és figyeljenek a szokatlan aktivitásokra a naplókban.
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
A Password Reset Link Poisoning egy rendkívül veszélyes támadási forma, amely egy látszólag ártalmatlan funkción keresztül biztosít teljes fiókátvételt.
A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.