Tag: IT-biztonság
Eltávolíthatatlan kártevők, a blokkláncok aranykora a hekkereknek
Hatékonyan működő nemzetállami hekkercsoportok, köztük egy Észak-Korea által irányított csapat, új, költséghatékony módszert találtak a rosszindulatú szoftverek terjesztésére: nyilvános kriptovaluta-blokkláncokon tárolják őket, így...
Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók
Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot...
Az F5 frissítéssel zárja be a BIG-IP-lyukakat
Az F5, a kiberbiztonsági megoldások egyik legismertebb beszállítója fontos biztonsági frissítéseket adott ki BIG-IP rendszereihez, miután augusztusban feltörték őket, és ismeretlen támadók ellopták...
Az egyetemek fizetései mostanában a kalózok kedvenc zsákmányai
Az amerikai egyetemeken egy újfajta kiberbűnözés terjed, amelyben a támadók az alkalmazottak fizetésére vadásznak. A Storm-2657 nevű, MI-alapú bűnbanda március óta fosztogat egyetemi...
Az 1 milliárd adatlapos zsarolás nem hatotta meg a Salesforce-ot
Egy bűnszervezet mintegy 1 milliárd adatlapot kompromittált több tucat Salesforce-ügyféltől, és megpróbálja masszív váltságdíj fejében visszatartani azok kiszivárogtatását. A támadók május óta angolul...
Az AWS-felhő új réme: jön a Crimson Collective
Az elmúlt hetekben egy új hackercsoport, a Crimson Collective támadja az Amazon Web Services (AWS) felhőszolgáltatásait. Fő céljuk adatlopás, majd váltságdíj követelése a...
Az Avnet adatlopási botránya: a nagy fogás olvashatatlan?
Az Avnet, a világ egyik legnagyobb elektronikai alkatrész-forgalmazója, elismerte, hogy illetéktelenek fértek hozzá az egyik külső szerveren tárolt adatbázisához, amely főként az EMEA...
A rendőrségi rádiógyártó BK Technologies is kapitulált a hekkerek előtt
A floridai BK Technologies, amely kritikus fontosságú rádiókkal látja el az amerikai rendőrséget, tűzoltóságot és hadsereget, szeptember végén kibertámadás áldozata lett. A vállalat...
MI-bűnözők próbálták megzsarolni a BBC-t – Nem találod ki, mi lett belőle
Joe Tidy, a BBC kiberbiztonsági tudósítója különös ajánlatot kapott egy Syn nevű ismeretlentől, aki a Medusa csoport tagjaként mutatkozott be. Az üzenet a...
Az ellopott Discord-adatok fekete piaca
Szeptember 20-án hackerek feltörtek egy, a Discord által igénybe vett külső ügyfélszolgálati szolgáltatót, így azonosítható felhasználói adatokat és részleges fizetési információkat loptak el....
A Microsoft lenyúlta az IT-t: már a saját Copilotodat is beviheted a munkahelyre
A Microsoft mostantól lehetővé teszi, hogy személyes Microsoft 365-előfizetéseddel használd a Copilot-funkciókat céges dokumentumokon – akkor is, ha a munkahelyed nem biztosít hivatalos...
Az új MI-s Google Drive sem ment meg a zsarolóvírustól
A Google új MI-megoldást vezetett be a Drive for desktop (Asztali Drive) alkalmazásában, amely képes megakadályozni, hogy a zsarolóvírusok tömegesen titkosítsák vagy károsítsák...
Az Akira zsarolóvírus már a többfaktoros védelemnél is átjut
A kiberbűnözők ismét bebizonyították, hogy a többfaktoros hitelesítés (MFA) sem jelent mindig áthatolhatatlan védelmi vonalat. Az Akira zsarolóvírus-művelet továbbfejlesztett támadásaival sikeresen célozza meg...
A Plex újra elszórja a jelszavakat: már megint adatlopás
A Plex streaming szolgáltató ismét kénytelen volt egyes felhasználókat arra figyelmeztetni, hogy változtassák meg a jelszavukat, miután újabb adatlopás történt. A támadás során...
Az MI-alkalmazás, amely szó szerint kifecsegi a postád titkait
A ChatGPT fejlett kutatási asszisztense, a Deep Research lehetővé teszi, hogy a felhasználó levelezésében vagy dokumentumaiban keressen, majd részletes jelentést adjon az olvasottakról,...
A szétszórt pók: a visszavonulás helyett bankot tört fel
A Scattered Spider nevű hackercsapat továbbra sem tűnt el a színtérről, hiába ígért visszavonulást. A banda az utóbbi időben a pénzügyi szektorra összpontosított,...
Az MI-hackerek most a Salesforce-ra vadásznak
Két hackercsoport, az UNC6040 és az UNC6395, új célpontokat talált magának: a vállalatok Salesforce-fiókjait. Mindkettő érzékeny adatokat akar megszerezni, de eltérő módszerekkel próbálkoznak....
Az MI-sek most a DELMIA Apriso-ra vadásznak
Az amerikai kiberbiztonsági hivatal figyelmeztetést adott ki egy súlyos sérülékenység miatt, amelyet hackerek aktívan ki is használnak a Dassault Systèmes ipari menedzsmentszoftverében, a...
Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz
Amikor egy kibertámadás éri a céget, minden másodperc számít: lefagynak a rendszerek, elérhetetlenné válnak a fájlok, és pánikszerűen érkeznek a hívások. Ilyenkor leginkább...
Az autógyártó bénulása: pánik a Jaguarsnál kibertámadás után
A brit luxusautógyártó, a Jaguar Land Rover napok óta küzd eszközei helyreállításával egy súlyos kibertámadás után, amely miatt üzemei és kereskedelmi rendszerei leálltak....
A legnagyobb veszély az, amit nem látsz, ezért fontos a korszerű kibervédelem
Ma már mindennapos, hogy a vállalatok új digitális szolgáltatásokat indítanak – ilyenek például a weboldalak, API-k vagy felhőszolgáltatások. Ez folyamatos kihívást jelent a...
Az MI-val új trükkökkel jönnek, terjed a zsarolás és a csalás
Az MI fejlődése robbanásszerűen átalakította a kiberbűnözők módszereit és lehetőségeit. A legújabb vizsgálatok szerint ma már nemcsak tanácsadóként, hanem aktív „kiberfegyverként” vetik be...
Az állam leállt: kibertámadás döntötte romba Nevadát
Nevadában vasárnap kora reggel kibertámadás bénította meg az állami hivatalokat: az informatikai rendszerek összeomlottak, ezért hétfőn minden állami hivatal zárva tart. Az incidens...
Az élet leállt Nevadában a kibertámadás miatt
Nevadát komoly kibertámadás bénította meg, amely leállította az állam hivatalos weboldalait, többször akadoztatta a telefonvonalakat, és bezárásra kényszerítette például a járműnyilvántartó irodákat is....
Az MI-hackerek már támadják a Git súlyos hibáját
Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását...
A Zscaler is bedőlt: ügyféladatok kerültek veszélybe
Augusztus 8. és 18. között ismeretlen támadók feltörték a Zscaler egyik harmadik féltől származó alkalmazásának, a Driftnek a Salesforce-adatbázishoz használt biztonsági kulcsait. Ezzel...
A Gmail biztonsági réme csupán kitaláció
Az elmúlt napokban végigsöpört a hír az interneten, hogy súlyos biztonsági probléma érinti a Gmailt, és a Google minden felhasználónak vészriadót küldött volna....
Salesforce újabb botránya, adatlopás és MI-harc hackerekkel
Gyakorlatban is veszélyes a MI-alapú integráció Az elmúlt hetekben súlyos adatlopási hullám borzolta fel a Salesforce és más nagyvállalati szolgáltatók ügyfeleinek kedélyeit. Fontos...
Újabb zsarolóvírus-hullám, veszélyben a WhatsApp-felhasználók
A közelmúltban súlyos sebezhetőséget fedeztek fel a WhatsAppban, amely lehetőséget adott támadóknak arra, hogy célzott felhasználókat támadjanak meg. A hibát, CVE-2025-55177 néven, a...
A veszélyes NetScaler-hibát már aktívan kihasználják
Az elmúlt napokban a Citrix három kritikus sebezhetőséget javított a NetScaler ADC és NetScaler Gateway rendszereiben. Ezek közül a legsúlyosabb, a CVE-2025-7775 azonnali...