Tag: biztonsági rés
Az újévi pénzügyi nagytakarítás: így törleszd le az adósságaidat
Az év eleje tökéletes alkalom arra, hogy átgondold a pénzügyeidet, és új pénzügyi célokat tűzz ki. Sokaknál ilyenkor a hitelkártya-tartozások rendezése, a lakásvásárlásra...
Az új kínai MI-szabályok átírhatják a világrendet
Kína szigorítani készül az emberhez hasonló MI-kre vonatkozó szabályozást, kiemelten kezelve a felhasználók biztonságát és a társadalmi értékeket. Az új tervezet szerint a...
A régészeket is zavarba ejtő hat rejtély az elveszett városokból
Egy lényeges szempont, hogy a régészet máig nem tárta fel az összes legendás ókori várost: még nagy birodalmak fővárosai is eltűntek a föld...
Az önvezető taxik ajtaját végül mégis emberek csukják
A Waymo önvezető robotaxijai gond nélkül szelik át a városi utcákat, de gyakran megbénulnak, ha az utasok nyitva felejtik az ajtót. Ilyenkor a...
Az újabb WatchGuard-baki: a Firebox ezúttal tálcán kínálja magát a támadóknak
A WatchGuard riadót fújt, miután súlyos biztonsági hibát találtak a Firebox tűzfalakban, amelyet már aktívan támadnak. A CVE-2025-32978 nevű biztonsági rés lehetővé teszi,...
Az új FreeBSD-sebezhetőség: bárki átveheti a teljes irányítást
A FreeBSD minden támogatott változatát érinti egy súlyos biztonsági rés, amely távoli kódvégrehajtást tesz lehetővé. A hibát Kevin Day fedezte fel az rtsold...
A legújabb Cisco-hiba miatt kínai hackerek átvették az irányítást
A Cisco súlyos biztonsági rést fedezett fel Secure Email Gateway (SEG) és Secure Email and Web Manager (SEWM) eszközeiben, amelyeket jelenleg is kihasználnak...
Az új React2Shell-hiba ajtót nyit a zsarolóvírusoknak
Egy kritikus, React2Shell néven ismert sebezhetőséget (CVE-2025-55182) fedeztek fel a React- és Next.js-keretrendszerekben, amely lehetővé teszi, hogy támadók hitelesítés nélkül, távolról futtassanak JavaScript-kódot...
Az újabb Windows-sebezhetőség: a RasMan-hibát bárki kihasználhatja
A Microsoft operációs rendszerének egyik nélkülözhetetlen szolgáltatását, a Windows Távoli hozzáférés-kapcsolatkezelőjét (Remote Access Connection Manager, RasMan) érintő új, nulladik napi sérülékenység került napvilágra,...
Új GeoServer-sebezhetőség sodorhatja veszélybe az amerikai kormányt
Az amerikai kormányzati szerveknek sürgősen be kell foltozniuk egy kritikus GeoServer-sebezhetőséget, amelyet már aktívan ki is használnak támadók. A gyenge XML-elemző miatt hackerek...
A CentreStack súlyos kriptográfiai hibája nyit kaput az adatlopásnak
A hackerek új, eddig dokumentálatlan sérülékenységet használnak ki a Gladinet CentreStack és Triofox fájlmegosztó rendszereiben, amellyel távoli kódfuttatást érhetnek el. A biztonsági rés...
Az MI ellen csak az MI védhet meg minket?
Az Anthropic szerint ma már elkerülhetetlen, hogy az egyre okosabb MI-modellek ellen csak MI képes hatékonyan védekezni, különösen a blokkláncok és az okosszerződések...
Az Elementor bővítményei miatt veszélyben a WordPress-oldalak
Komoly biztonsági rést találtak a King Addons for Elementor nevű WordPress-bővítményben, amely lehetővé teszi, hogy támadók adminisztrátori jogokat szerezzenek a regisztráció során. A...
Az örökölt SonicWallok tárt kaput nyitnak a zsarolóvírusoknak
A vállalati összeolvadások és felvásárlások meglepő veszélyt rejtenek: az újonnan megszerzett SonicWall-tűzfalak váratlan biztonsági réseket nyithatnak a támadók előtt. Az Akira zsarolóvírus-hálózatának tagjai...
Az új Grafana-sebezhetőség bárkiből adminisztrátort csinálhat
A Grafana Labs figyelmeztet egy súlyos sérülékenységre (CVE-2025-41115) az Enterprise verzióban, ami miatt a rendszer új felhasználókat adminisztrátorként ismerhet fel, illetve jogosultságbővítéshez vezethet....
Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt...
Az adatlopási botrány, amely megrázta Pennsylvaniát
Augusztusban súlyos kibertámadás érte Pennsylvania állam főügyészének hivatalát: a rendszerbe betörő zsarolóvírus-banda több terabájtnyi személyes és egészségügyi adatot zsákmányolt. A hivatal vezetője, Dave...
Az újabb Fortinet-botrány: kritikus sebezhetőséget támadnak világszerte
Érdemes megérteni, hogy a Fortinet vállalat FortiWeb tűzfalát érintő hibát hetekig aktívan kihasználták, mielőtt hivatalos figyelmeztetést adtak volna ki a veszélyről. Ez a...
Az ASUS routereiben kritikus biztonsági rés tátong
Az ASUS új firmware-t adott ki, amellyel egy kritikus sérülékenységet javít több DSL-sorozatú router esetében. Ez a biztonsági rés lehetővé teszi, hogy távoli...
Új kémprogram támad Samsung-telefonokat WhatsAppon keresztül
Egy eddig ismeretlen kémprogram, a LandFall súlyos biztonsági rést használt ki a Samsung androidos képfeldolgozó könyvtárában, és rosszindulatú képeket küldött célpontjainak WhatsApp-üzenetben. A...
Az amerikai Kongresszus költségvetési hivatalát hekkertámadás érte
Az Egyesült Államok Kongresszusi Költségvetési Hivatala (CBO) elismerte, hogy kibertámadás érte, miután egy feltételezett külföldi hekker feltörte a hálózatát. Az incidens veszélybe sodorhatta...
Az új Cisco-hibák mindent visznek: root jog mindenek felett
A Cisco súlyos biztonsági rést foltozott be a Unified Contact Center Express (UCCX) szoftverében, amely lehetővé tette, hogy támadók root jogosultsággal futtassanak parancsokat...
Az elfelejtett böngészős veszélyek, amelyek mindenkit fenyegetnek
A böngésző ma már a vállalati munka főszereplője: a dolgozók idejük akár 90%-át is ebben töltik, legyen szó érzékeny SaaS-alkalmazásokról, MI-eszközökről vagy felhőszolgáltatásokról....
Az ellopott rendőrségi fiókok miatt lyukasak a Flock kamerái?
Az amerikai törvényhozók szerint komoly veszélynek vannak kitéve azok az autórendszám-felismerő kamerák, amelyeket a Flock Safety üzemeltet országszerte, miután kiderült, hogy a cég...
Az OpenAI böngészője lyukas, mint a sajt
Az OpenAI ChatGPT Atlas böngészője, valamint a Perplexity Comet nevű MI-böngészője súlyos biztonsági rések miatt került a figyelem középpontjába. Független kutatók jelezték, hogy...
Az összes Chrome-alapú böngésző percek alatt összeomolhat
Egy súlyos biztonsági rés a Chromium böngészők Blink megjelenítőmotorjában lehetővé teszi, hogy néhány másodperc alatt leálljon szinte bármely Chrome-alapú böngésző, így akár több...
A Copilot adatlopási botránya rázta meg a Microsoftot
A Microsoft 365 Copilot, vagyis a cég MI-alapú irodai segédje a közelmúltban egy komoly biztonsági réstől szenvedett. Kiderült, hogy egy speciálisan formázott Office-dokumentum...
Új CoPhish-támadásban lopják el az OAuth-tokeneket
Az utóbbi időben komoly veszélyforrásként jelent meg a CoPhish nevű adathalász technika, amely a Microsoft Copilot Studio ügynökeit használja ki, hogy valósnak tűnő,...
Újabb Windows Server-baki: a WSUS már támadások célpontja
A Windows Server Update Services (WSUS) kritikus sérülékenységét már aktívan kihasználják támadók, és a hiba kihasználásához szükséges kód is szabadon elérhető az interneten....
Az újabb Microsoft-trükk: ideiglenes registry-hack az okoskártya-problémákra
A Microsoft az október 2025-ös Windows-frissítéssel több hibát is okozott, de a legkellemetlenebb következmény tudatos döntés eredménye: az okoskártyás hitelesítés szándékosan lett elrontva....