A RondoDox botnet a CVE-2025-24893 azonosítón nyomon követett, kritikus RCE-sérülékenység (remote code execution) kihasználásával az XWiki platformot célozza.
A közelmúltban egy fejlett fenyegető csoport két, később kritikusnak minősített zero-day sérülékenységet használt ki még azelőtt, hogy ezek nyilvánosságra kerültek volna vagy javítás vált volna elérhetővé.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A kiberbiztonsági szakértők figyelmeztetnek egy új adathalász platform, a Quantum Route Redirect (QRR) megjelenésére, amely világszerte a Microsoft 365 felhasználókat célozza.
Az adathalászat ma már nemcsak e-mailben történik, az esetek mintegy 34%-a közösségi és üzenetküldő platformokon zajlik.
A nyílt forráskódú Keras könyvtárban felfedezett sebezhetőség lehetővé teheti a támadók számára tetszőleges helyi fájlok olvasását, illetve szerveroldali kérések (Server-Side Request Forgery – SSRF) manipulálását.
A kiberfenyegetések világa folyamatosan változik, és az e-mailes adathalászat továbbra is az egyik legaktívabban fejlődő támadási forma.
Újabb hullámmal tért vissza a GlassWorm kártevő-kampány, ezúttal három új Visual Studio Code (VS Code) kiterjesztésen keresztül. A támadások az OpenVSX és a Visual Studio Code Marketplace platformokat érintik, folytatva a múlt hónapban azonosított fertőzési láncot. A GlassWorm egy olyan rosszindulatú kampány, amely Solana-tranzakciókat használ payloadok lehívásához. Elsődleges célja GitHub-, NPM- és OpenVSX-fiókok hitelesítő adatainak […]
Ha van a kiberbiztonságban egy dokumentum, amit minden fejlesztőnek, IT-vezetőnek és biztonsági szakembernek érdemes ismernie, az az OWASP Top 10.