884 000 hitelkártyaadatot loptak el a Dracula Phishing-as-a-Service (Phaas) adathalász szolgáltatást nyújtó platform segítségével. Az SMS-ben érkező káros hivatkozásokra 2023 és 2024 közötti időszakban mintegy 13 milliószor kattintottak világszerte. Ezek az eredmények az NRK, Bayerischer Rundfunk, a Le Monde oknyomozó újságíróinak és a norvég Mnemonic biztonsági cég szakértőinek összehangolt nyomozásából származnak. A vizsgálatok során az oldal […]
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft Azure-alapú környezetébe.
A M&S incidenst követően a Harrods és a Co-op is kibertámadás célpontjává vált.
A termék nem védi megfelelően az összes lehetséges útvonalat, amelyen keresztül a felhasználó elérheti a korlátozott funkciókat vagy erőforrásokat.
A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.
Az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít.
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.
A kiberbiztonsági szakemberek újabb kritikus sérülékenységekre hívták fel a figyelmet az Apple AirPlay protokolljában és az AirPlay SDK-ban.
A termék műveleteket hajt végre egy memóriapufferen, de a puffer tervezett határain kívül eső memóriahelyről olvas vagy ír. Ez váratlan memóriahelyeken végzett olvasási vagy írási műveleteket eredményezhet, amelyek más változókhoz, adatszerkezetekhez vagy belső programadatokhoz kapcsolódhatnak.