Ugrás a tartalomra

Biztonsági szemle

2024. Már. 25.
Biztonsági szemle

CISA and FBI Release Secure by Design Alert to Urge Manufacturers to Eliminate SQL Injection Vulnerabilities

Today, CISA and the Federal Bureau of Investigation (FBI) released a joint Secure by Design Alert, Eliminating SQL Injection Vulnerabilities in Software. This Alert was crafted in response to a recent, well-publicized exploitation of SQL injection...
cisa.gov
Tovább
2024. Már. 25.
Biztonsági szemle

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-48788 Fortinet FortiClient EMS SQL Injection Vulnerability CVE-2021-44529 Ivanti Endpoint Manager Cloud...
cisa.gov
Tovább
2024. Már. 25.
Biztonsági szemle

Üzenetküldés, mit tehetünk és mit nem – SANS OUCH! – 2024. március

Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. március havi száma, amelyben azzal foglalkozunk, hogy üzenetküldés során milyen gyakori hibákat ejtünk, és hogyan kerülhetjük el ezeket a...
nki.gov.hu
Tovább
Gen AI impact on awareness training
2024. Már. 25.
Biztonsági szemle

Security awareness training meets a new obstacle: Generative AI

Companies need to update their security awareness training efforts to meet the new realities of Generative AI.
scmagazine.com
Tovább
2024. Már. 25.
Biztonsági szemle

Személyazonosság Lopás: Megelőzés, Detektálás és Reagálás – SANS OUCH! – 2024. február

A SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. február havi számában a személyazonosság lopás témakörével foglalkozunk.
nki.gov.hu
Tovább
2024. Már. 25.
Biztonsági szemle

QR kódok – SANS OUCH! – 2024. január

A SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2024. január havi számában a QR-kódok biztonságos használatával foglalkozunk.
nki.gov.hu
Tovább
2024. Már. 25.
Biztonsági szemle

A Jelmondatok Ereje – SANS OUCH! – 2023. december

A SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet közös kiadványának 2023. december havi számában az örökké erős jelmondatokkal foglalkozunk.
nki.gov.hu
Tovább
2024. Már. 25.
Biztonsági szemle

Tool updates: le-hex-to-ip.py and sigs.py, (Sun, Mar 24th)

I am TA-ing for Taz for the new SANS FOR577 class again and I figured it was time to release some fixes to my le-hex-to-ip.py script that I wrote up last fall while doing the same. I still plan to make some additional updates to the script to be able...
isc.sans.edu
Tovább
2024. Már. 25.
Biztonsági szemle

ISC Stormcast For Monday, March 25th, 2024 https://isc.sans.edu/podcastdetail/8908, (Mon, Mar 25th)

(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
isc.sans.edu
Tovább
2024. Már. 23.
Biztonsági szemle

1768.py's Experimental Mode, (Sat, Mar 23rd)

The reason I extracted a PE file in my last diary entry, is that I discovered it was the dropper of a Cobalt Strike beacon @DebugPrivilege had pointed me to. My 1768.py tool crashed on the process memory dump. This is fixed now, but it...
isc.sans.edu
Tovább
Debugging binary code with bug inside magnifying glass
2024. Már. 23.
Biztonsági szemle

ConnectWise ScreenConnect attacks deliver malware

Multiple attacks exploit vulnerabilities in an IT remote access tool to deliver a variety of different payloads into business environments.
scmagazine.com
Tovább
united_nations_UN_AdobeStock_356698107_Editorial_Use_Only
2024. Már. 22.
Biztonsági szemle

UN resolution on AI encourages measures against malicious use

The U.S.-led global guidance notes the need for vulnerability management and data protection.
scmagazine.com
Tovább
Nyelv
Célcsoport