Tag: webes támadás

Az npm-et elárasztja a PhantomRaven: fejlesztők veszélyben

Egyre intenzívebb támadássorozat fenyegeti a JavaScript-fejlesztőket: a PhantomRaven néven futó kampány során 126 rosszindulatú npm-csomagot telepítettek, amelyek célja a fejlesztői hitelesítő adatok, CI/CD-titkok...

Az MI-böngésző, amely titokban ellopja az e-mailjeidet

Egy új, CometJacking nevű támadási módszer lehetővé teszi, hogy támadók a Perplexity nevű MI-alapú Comet böngészőn keresztül rejtett parancsokat juttassanak célba, így hozzáférhessenek...

Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors

Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...