Biztonsági szemle
2025. Feb. 13.
Biztonsági szemle
Immigration-themed phishing attack uncovered
Attacks involved the delivery of malicious emails warning travelers of potential denied entry due to incomplete immigration requirements that include a link redirecting to a fake government portal-spoofing website facilitating login credential and...
2025. Feb. 13.
Biztonsági szemle
Active exploitation of years-old ThinkPHP, ownCloud bugs spike
After being exploited in Chinese cyberattacks since October 2023, the ThinkPHP Framework local file inclusion flaw, tracked as CVE-2022-47945, has been targeted by 572 unique IP addresses, according to an analysis from GreyNoise.
2025. Feb. 13.
Biztonsági szemle
Multi-year global attack campaign conducted by Sandworm subgroup
Initial compromise has been followed with either malicious JavaScript code injections for credential theft, LocalOlive web shell delivery for further payload retrieval, or remote access software distribution for additional compromise.
2025. Feb. 13.
Biztonsági szemle
PowerShell exploited in new Kimsuky intrusions
After establishing trust with targets through the spoofing of a South Korean government official, Kimsuky — also known as APT43, ARCHIPELAGO, Black Banshee, Velvet Chollima, and Thallium — proceeded to distribute spear-phishing emails with a PDF...
2025. Feb. 13.
Biztonsági szemle
Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. február
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű...
2025. Feb. 13.
Biztonsági szemle
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2025. február
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív...
2025. Feb. 13.
Biztonsági szemle
Japan Goes on Offense With New 'Active Cyber Defense' Bill
Japan is on a mission to catch up to the US standard of national cyber preparedness, and its new legislation is a measure intended to stop escalating Chinese cyber-espionage efforts, experts say.
2025. Feb. 13.
Biztonsági szemle
President Trump to Nominate Former RNC Official as National Cyber Director
Sean Cairncross will be one of the primary advisers to the administration on national cybersecurity matters.
2025. Feb. 12.
Biztonsági szemle
Critical Nvidia flaw could menace AI systems
A flaw rated "critical" in Nvidia server tools could potentially allow attackers to compromise AI servers.
2025. Feb. 12.
Biztonsági szemle
Ivanti fixes 4 critical flaws, including CVSS 9.9 in Connect Secure
The flaws could enable remote code execution or arbitrary file writing and should be patched immediately.
2025. Feb. 12.
Biztonsági szemle
Content Credentials Technology Verifies Image, Video Authenticity
The open technology, which tackles disinformation, has gained steam in the past year, surpassing 500 corporate members and continuing to evolve.
