Hírek, cikkek, vélemények elsősorban IT security és gaming témakörben
Nem telik el úgy hét, hogy ne jelenne meg egy ransomware hír, amiben egy újabb cég adatait ejtették foglyul és kérnek értük váltságdíjat. Időnként előfordulnak viccesebb zsarolóvírusos támadások, de ilyenről még nem hallottunk. A GoodWill nevű zsarolóvírust a CloudSEK biztonságtechnikai cég fedezte fel, és adta ki a figyelmeztetést, mely átmeneti
Gondoltad volna, hogy a Facebook-nak, csak Androidos eszközökön 2,5 milliárd felhasználója volt 2019-ben? Ez a szám lehetővé teszi az egyszerű kapcsolattartást, de potenciális veszélyforrásokat is rejt magában. A Kaspersky Lab nemrég felfedezett egy új támadási módot, ami az Androidos eszközöket érinti és legalább 1000 áldozata is van már a módszernek.
Amol Baikar indiai kiberbiztonsági szakértő fedezett fel tavaly decemberben egy, a „Bejelentkezés Facebook-kal” funkcióban, több mint 10 éve rejlő hibát a bug bounty program keretén belül, ami számára az eddigi legnagyobb kifizetett összeget jelentette: 55,000 dollár ütötte markát a hiba felfedezéséért. A „Bejelentkezés Facebook-kal” hiba kihasználása esetén a támadó egy
A kínai székhelyű Chaitin Tech kiberbiztonsági cég talált egy komoly sebezhetőséget (CVS pontszáma 9.3), ami az elmúlt 13 évben megjelent összes Apache Tomcat verziót, tehát a (9.x/8.x/7.x/6.x) főverziókat érinti. A nyilvánosan elérhető, default beállításokat alkalmazó szervereken lehet ugyanis fájlt olvasást és beszúrást (file read and inclusion) végezni. A sebezhetőséget GHOSTCAT-nek
Egy új jelentés rávilágít arra, hogy egyre növekszik a WordPress pluginok ellen elkövetett támadások száma, és főleg a népszerűbb kiegészítőkben rejlő hibákat használják ki a támadók. A múlt hónapban a WordPress oldalak ellen elkövetett támadások során megpróbálták átvenni az irányítást az oldal felett. A támadók részben a most befoltozott bugokat
Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők. A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google