A OneBlood több mint 250 kórház számára szállít vért az Egyesült Államokban. A szervezet megerősítette, hogy a véradók személyes adatait tavaly nyáron egy ransomware támadásban ellopták.
Kiberbűnözők új módszerrel próbálják kikapcsolni az Apple iMessage beépített adathalászat elleni védelmét, és rávenni a felhasználókat, hogy engedélyezzék a letiltott adathalász linkeket.
A clickjacking (magyarul: kattintás eltérítés) támadások új változata a DoubleClickjacking lehetővé teszi a támadók számára, hogy rávegyék a felhasználókat arra, hogy dupla kattintással engedélyezzenek érzékeny műveleteket.
A Radykal által fejlesztett Fancy Product Designer WordPress plugin két kritikus súlyosságú sérülékenységgel is rendelkezik, amelyek a jelenlegi legfrissebb verzióban sincsenek javítva. A szoftver igen népszerű: több mint 20 000-en töltötték le, így a potenciálisan érintettek száma is magas. A plugin a WooCommerce-szet használó webshopokban árult termékek (ruházat, bögrék, telefontokok stb.) testreszabásának megkönnyítésére lett létrehozva, például […]
A termék egy SQL-parancsot – vagy annak egy részét – egy upstream komponensből származó, külsőleg befolyásolt bemenet alapján állít össze, de nem semlegesíti, vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett SQL-parancsot, amikor azt egy downstream komponensnek küldik. Ha a felhasználó által vezérelt bemenetekben található SQL-szintaxist nem távolítják el megfelelően, vagy nem idézik megfelelően, akkor az így létrehozott SQL-lekérdezés ezeknek a bemeneteknek az értelmezését SQL-parancsként eredményezheti ahelyett, hogy egyszerű felhasználói adatként kezelné azokat.
A termék lehetővé teszi veszélyes fájltípusok feltöltését vagy átvitelét, amelyeket az eszköz automatikusan feldolgoz a saját környezetében.
Egy nemrég készült interjúban Len Noe a CyberArk kiberbiztonsági vállalat etikus hackere és digitális stratégája a 2025-re várható kiberfenyegetettségekről beszélt.
Egy új Android malware megjelenésére lettek figyelmesek a Cyfirma kutatói. A program Telegram Premium néven próbálja megtéveszteni áldozatait.
A Google Chrome egy új, Text Fragment elnevezésű funkcióval bővül, mely segítségével könnyebben tudjuk majd a hosszú PDF-ek egyes részeit megosztani.
A SlashNext kiberbiztonsági vállalat legújabb jelentése szerint 2024 második felében 703%-kal növekedett a hitelesítő adatokkal kapcsolatos adathalász támadások száma.