Mexikói pénzintézetek kerültek egy új spear phishing kampány célkeresztjébe, amely során az „AllaKore RAT” nevű, nyílt forráskódú távoli hozzáférésű trójai módosított változatát használják.
The post Az AllaKore RAT Malware a mexikói cégeket veszi célba first appeared on Nemzeti Kibervédelmi Intézet.
Több PoC exploitot hoztak létre a Jenkins kritikus sebezhetőségéének kihasználására, amelyek lehetővé teszik a nem hitelesített támadók számára, hogy tetszőleges fájlokat olvassanak. Néhány kutató arról számolt be, hogy a támadók aktívan kihasználják a hibákat támadásokban.
The post Több exploitot tettek közzé a Jenkins sebezhetőségre first appeared on Nemzeti Kibervédelmi Intézet.
Több népszerű IOS alkalmazás is push értesítéseket használ ki arra, hogy különböző háttérfolyamatokkal, titokban adatokat gyűjtsön a felhasználóktól.
The post Push értesítéseket kihasználva gyűjt adatot számos iPhone app first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco arra figyelmeztet, hogy a Unified Communications Manager (CM) és Contact Center Solutions termékei kritikus súlyosságú hiba miatt sebezhetőek.
The post A Cisco kritikus RCE hibára figyelmeztet a kommunikációs szoftverben first appeared on Nemzeti Kibervédelmi Intézet.
A „Better Search Replace” WordPress plugin kritikus súlyosságú hibáját célzó rosszindulatú tevékenységet észleltek, a kutatók az elmúlt 24 órában több ezer próbálkozást figyeltek meg.
The post Hackerek célpontja egy WordPress adatbázis plugin first appeared on Nemzeti Kibervédelmi Intézet.
A nemrégiben felfedezett „Kasseika” nevű zsarolóvírus csatlakozott azon csoportok klubjához, amelyek BYOVD (Bring Your Own Vulnerable Driver) taktikát alkalmaznak a vírusirtó szoftverek letiltására, mielőtt titkosítanák a fájlokat.
The post Kasseika ransomware vírusirtó illesztőprogramot használ más vírusirtók kiiktatására first appeared on Nemzeti Kibervédelmi Intézet.
Hewlett Packard Enterprise nyilvánosságra hozta, hogy a Midnight Blizzard néven ismert orosz, államilag támogatott hackercsoport hozzáférést szerzett a vállalat levelezéséhez.
The post Az oroszok betörtek a Hewlett Packard levelezésébe first appeared on Nemzeti Kibervédelmi Intézet.