Tag: biztonsági hiba
Az Optus tűzfalfrissítése halálos árat követelt Ausztráliában
Szeptember 18-án az Optus, Ausztrália egyik vezető távközlési cége 14 órán keresztül képtelen volt számos ügyfele segélyhívását eljuttatni a 000-számra, amely az USA-ban...
A HPE sürgősen foltozza a OneView egyik legveszélyesebb hibáját
A Hewlett Packard Enterprise kritikus biztonsági hibát javított a népszerű OneView szoftverében, amely lehetővé tette, hogy támadók távolról, jogosultság nélkül futtassanak kódot. Ez...
Az Apple és a Google vészfrissítésekkel zárja ki a hekkereket
Az Apple és a Google villámgyorsan adtak ki szoftverfrissítéseket, hogy megvédjék felhasználóikat egy friss, ismeretlen támadássorozattól. A Google szerdán több biztonsági hibát javított...
A Microsoft pánikfrissítése 58 hibát foltoz, köztük aktív nullanapos rést
Érdemes tudni, hogy a Microsoft decemberi Patch Tuesday-je minden eddiginél többet tartogat a rendszergazdáknak és biztonsági szakembereknek. Összesen 58 biztonsági hibát foltoztak be,...
A fél internet lebénult: visszafelé sült el a Cloudflare védelme
Ma világszerte leálltak weboldalak és online platformok, sok felhasználó “500 Internal Server Error” üzenettel találkozott. Az internet egyik alapját adó Cloudflare szerint a...
A kritikus React-hiba az internet alapjait rengeti meg
A React, amely ma a világ webalkalmazásainak jelentős részét működteti, súlyos biztonsági hibát kapott. A CVE-2025-55182-es jelű, maximális (10/10-es) veszélyességű sebezhetőség miatt akár...
Súlyos veszélyben az ArrayOS VPN-ek: webshell-támadások, hamis fiókok
A hackerek egy súlyos, parancsvégrehajtást lehetővé tevő sérülékenységet használnak ki az Array AG Series VPN-készülékein, hogy webshellt telepítsenek és hamis felhasználókat hozzanak létre....
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
Az egyik legnépszerűbb JavaScript-titkosító könyvtár kritikus sebezhetést foltoz
Egy komoly biztonsági hibát fedeztek fel a node-forge nevű JavaScript-titkosítási könyvtárban, amely világszerte rendkívül népszerű a fejlesztők körében. A sérülékenység lehetővé tette, hogy...
Az Iberia utasainak adatai is kiszivárogtak – egy alvállalkozó hibázott
Spanyolország legnagyobb légitársasága, az Iberia bejelentette, hogy egy beszállítója biztonsági hibája miatt egyes ügyféladatai kiszivárogtak. Nemrégiben egy hackerfórumon valaki azt állította, hogy 77...
Most egymillió WordPress-oldal támadható a W3 Total Cache hibája miatt
Több mint egymillió weboldalon telepítették a W3 Total Cache (W3TC) nevű WordPress-bővítményt, amely drámai mértékben felgyorsítja és tehermentesíti az oldalakat. A bővítmény azonban...
Az újabb Fortinet-botrány: kritikus hiba kihasználásával hónapokig támadtak
Különösen említést érdemel, hogy a Fortinet biztonsági szakemberei csak több mint egy hónappal azután adtak ki figyelmeztetést egy komoly sérülékenységről, hogy azt az...
Miért tűnt el az Amazonról a gumimaci alakú power bank?
A Haribo gumimacis power bank villámgyorsan népszerű lett az ultrakönnyű súlya miatt: mindössze 280 grammot (9,9 uncia) nyomott, és 9200 forintért (25 USD)...
Az MI-cégek sorra kiszivárogtatják titkos API-kulcsaikat
A Wiz felhőbiztonsági vállalat figyelmeztet: a legnagyobb MI-cégek sem kezelik jobban a saját titkaikat, mint bármely más szoftverfejlesztő. Kutatásuk szerint 65 százalékuk már...
Az óriás Conduent adatlopása 10,5 millió embert érint
Az egyik legnagyobb amerikai üzleti szolgáltató, a Conduent megerősítette, hogy egy 2024-es adatlopás következtében több mint 10,5 millió ember adata került illetéktelen kezekbe....
Az SMB sebezhetőség újra támadás alatt: frissíts gyorsan!
A Microsoft Windows SMB kliensének egy súlyos biztonsági hibáját ismét célkeresztbe vették a hackerek, annak ellenére, hogy ezt a sebezhetőséget már hónapokkal ezelőtt...
Az eddigi legsúlyosabb ASP.NET Core sérülékenység javítása
A hét elején a Microsoft orvosolta az ASP.NET Core keretrendszer eddigi legmagasabb besorolást kapott biztonsági hibáját. A hibát az ASP.NET Core Kestrel webszerverben...
A DrayTek routerek sem úszták meg: komoly távoli sérülékenység
A DrayTek több Vigor routermodelljében kritikus biztonsági hibát fedeztek fel, amely lehetővé teszi, hogy távoli, jogosulatlan támadók tetszőleges kódot futtassanak az eszközön. A...
Az OpenShift AI-t bárki feltörheti: komoly hiba veszélyeztet
A Red Hat OpenShift AI szolgáltatásában súlyos, 9,9-es veszélyességű sebezhetőséget fedeztek fel, amely lehetőséget ad távoli támadóknak arra, hogy minimális jogosultsággal is átvegyék...
Az amerikai hadügy élő adásait bárki átvehette
Az amerikai védelmi minisztérium évek óta elképesztő hibát követett el: nyilvános weboldalán elérhetővé tette azokat a streamingkulcsokat, amelyekkel bárki betörhetett volna a hivatalos...
Az SAP rendszerekben új, súlyos biztonsági hibákat találtak
A világ egyik legnagyobb üzleti szoftvercégénél, az SAP-nál ismét több súlyos sebezhetőségre derült fény, amelyek elsősorban a S/4HANA és a NetWeaver felhasználóit érintik....
A kínai éttermi robotokat bárki irányíthatta
Miután egy hacker (Bobdahacker) nemrég lerántotta a leplet a McDonald’s ingyenes ételtrükkjéről, most a kínai Pudu Robotics kiszolgálórobotjai után nyomozott, és ijesztő biztonsági...
Az Ollama hibája miatt támadók is hozzáférhetnek a helyi csevegéseidhez
A népszerű Ollama nevű MI-futtató platform súlyos biztonsági hibájára derült fény, amely lehetővé tette rosszindulatú weboldalak számára, hogy távolról hozzáférjenek a felhasználók személyes...
Az orosz hírszerzés elavult Cisco-hibával szipkáz adatokat
Az FBI és biztonsági kutatók szerint az orosz hírszerzés egy hét éve ismert, de még mindig nem javított Cisco biztonsági hibát használ ki,...
A Google naptármeghívók veszélyes trükkje: a Gemini-t is átverik
A Google nemrég egy súlyos hibát javított, miután kutatók kiderítették: rosszindulatúan szerkesztett Google Naptár (Google Calendar) eseménymeghívók segítségével távolról átvehető volt a Gemini...
A Zelle laza biztonsága milliárdos csalásokat tett lehetővé
New York főügyésze, Letitia James pert indított a Zelle fizetési platformot üzemeltető Early Warning Services (EWS) ellen, miután 2017 és 2023 között közel...
Az életmentő Plex-frissítés: most tényleg kapkodni kell!
A Plex egyik legsürgősebb figyelmeztetését küldte ki, miután kiderült: a népszerű médiaszerver-szoftver 1.41.7.x-től 1.42.0.x-ig terjedő verzióiban komoly biztonsági hiba rejtőzött. A sérülékenység részleteit...
A kritikus Fortinet-hiba: támadók már aktívan kihasználják
A Fortinet figyelmeztet: a FortiSIEM központi biztonsági rendszerében súlyos, távolról kihasználható hibát fedeztek fel, amelyet már aktívan támadnak. Ez a hiba lehetővé teszi,...
Az Alone Charity WordPress sebezhetősége: most mindenki pórul járhat
Az Alone Charity Multipurpose Non-profit WordPress sablonban súlyos, 9,8-as besorolású biztonsági hibát találtak, amely lehetővé teszi a hackerek számára, hogy teljesen átvegyék a...
Az MI-s webforradalom csúnyán megbotlott a Microsoftnál
A Microsoft néhány hónapja nagy csinnadrattával mutatta be az Agentikus Web korszakának új protokollját, az NLWeb-et. Ezzel minden oldal vagy alkalmazás ChatGPT-szerű keresőkaput...