Tag: biztonsági rés
Az újabb Fortinet-botrány: kritikus sebezhetőséget támadnak világszerte
Érdemes megérteni, hogy a Fortinet vállalat FortiWeb tűzfalát érintő hibát hetekig aktívan kihasználták, mielőtt hivatalos figyelmeztetést adtak volna ki a veszélyről. Ez a...
Az ASUS routereiben kritikus biztonsági rés tátong
Az ASUS új firmware-t adott ki, amellyel egy kritikus sérülékenységet javít több DSL-sorozatú router esetében. Ez a biztonsági rés lehetővé teszi, hogy távoli...
Új kémprogram támad Samsung-telefonokat WhatsAppon keresztül
Egy eddig ismeretlen kémprogram, a LandFall súlyos biztonsági rést használt ki a Samsung androidos képfeldolgozó könyvtárában, és rosszindulatú képeket küldött célpontjainak WhatsApp-üzenetben. A...
Az amerikai Kongresszus költségvetési hivatalát hekkertámadás érte
Az Egyesült Államok Kongresszusi Költségvetési Hivatala (CBO) elismerte, hogy kibertámadás érte, miután egy feltételezett külföldi hekker feltörte a hálózatát. Az incidens veszélybe sodorhatta...
Az új Cisco-hibák mindent visznek: root jog mindenek felett
A Cisco súlyos biztonsági rést foltozott be a Unified Contact Center Express (UCCX) szoftverében, amely lehetővé tette, hogy támadók root jogosultsággal futtassanak parancsokat...
Az elfelejtett böngészős veszélyek, amelyek mindenkit fenyegetnek
A böngésző ma már a vállalati munka főszereplője: a dolgozók idejük akár 90%-át is ebben töltik, legyen szó érzékeny SaaS-alkalmazásokról, MI-eszközökről vagy felhőszolgáltatásokról....
Az ellopott rendőrségi fiókok miatt lyukasak a Flock kamerái?
Az amerikai törvényhozók szerint komoly veszélynek vannak kitéve azok az autórendszám-felismerő kamerák, amelyeket a Flock Safety üzemeltet országszerte, miután kiderült, hogy a cég...
Az OpenAI böngészője lyukas, mint a sajt
Az OpenAI ChatGPT Atlas böngészője, valamint a Perplexity Comet nevű MI-böngészője súlyos biztonsági rések miatt került a figyelem középpontjába. Független kutatók jelezték, hogy...
Az összes Chrome-alapú böngésző percek alatt összeomolhat
Egy súlyos biztonsági rés a Chromium böngészők Blink megjelenítőmotorjában lehetővé teszi, hogy néhány másodperc alatt leálljon szinte bármely Chrome-alapú böngésző, így akár több...
A Copilot adatlopási botránya rázta meg a Microsoftot
A Microsoft 365 Copilot, vagyis a cég MI-alapú irodai segédje a közelmúltban egy komoly biztonsági réstől szenvedett. Kiderült, hogy egy speciálisan formázott Office-dokumentum...
Új CoPhish-támadásban lopják el az OAuth-tokeneket
Az utóbbi időben komoly veszélyforrásként jelent meg a CoPhish nevű adathalász technika, amely a Microsoft Copilot Studio ügynökeit használja ki, hogy valósnak tűnő,...
Újabb Windows Server-baki: a WSUS már támadások célpontja
A Windows Server Update Services (WSUS) kritikus sérülékenységét már aktívan kihasználják támadók, és a hiba kihasználásához szükséges kód is szabadon elérhető az interneten....
Az újabb Microsoft-trükk: ideiglenes registry-hack az okoskártya-problémákra
A Microsoft az október 2025-ös Windows-frissítéssel több hibát is okozott, de a legkellemetlenebb következmény tudatos döntés eredménye: az okoskártyás hitelesítés szándékosan lett elrontva....
Kriptós vírust terjesztettek a Xubuntu letöltési oldalán keresztül
Az Xubuntu hivatalos oldalának letöltési szekciójába egy kompromittált fájl került, amellyel hackerek kriptovaluta-lopó programot juttattak a felhasználók gépére. Szerencsére egyelőre nem érkezett bejelentés...
Az American Airlines leányvállalatát is ellopták az Oracle-ből
Az American Airlines tulajdonában lévő Envoy Air regionális légitársaság megerősítette, hogy az Oracle E-Business Suite alkalmazásukból adatokat loptak el, miután a Clop zsarolóvírus-csoport...
Az utolsó Windows 10-frissítés: 172 biztonsági rés befoltozva
A Windows 10 utolsó javítócsomagja 172 biztonsági hibát orvosol, köztük hat nulladik napi sérülékenységet is, amelyek különösen veszélyesek, mert ezeket már kihasználhatták, mielőtt...
Az Oracle sietve foltoz egy újabb biztonsági rést
Az Oracle a hétvégén villámgyors biztonsági frissítést adott ki az E-Business Suite (EBS) egyik újabb sérülékenységére, amelyet távoli támadók hitelesítés nélkül is kihasználhatnak....
Egy hiba miatt milliók adatai kerültek veszélybe az indiai adóportálon
Óriási adatbiztonsági rés az adóhivatalnál Súlyos biztonsági hibát találtak India online adóbevallási rendszerében, amely az ország adófizetőinek különösen érzékeny személyes és pénzügyi adatait...
Az új Unity sebezhetőség veszélybe sodorja a játékosokat
A Unity játékmotorban felfedezett súlyos biztonsági rés lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak Androidon, sőt Windows alatt jogosultsági szintemelést is...
Az új Redis sebezhetőség mindent visz: kritikus veszélyben a felhő
A Redis, amelyet a felhőszolgáltatások 75 százalékánál használnak memóriában történő gyors adattárolásra, több mint tíz éve rejt egy súlyos biztonsági hibát. A CVE-2025-49844...
Az MI áldozatául esett a Unity: komoly biztonsági résre derült fény
A Unity óriási biztonsági rést fedezett fel fejlesztői rendszerében, amely minden, 2017 óta készült Windows-, Android- és macOS-játékot, illetve alkalmazást érint. Bár jelenleg...
Kicsúszhat az ellenőrzés alól az MI által tervezett fehérjék fejlesztése?
Az elmúlt években óriásit fejlődött a biotechnológia és az MI-alapú fehérjetervezés, ugyanakkor most kutatók újabb biztonsági rést fedeztek fel. Egy, a Microsoft által...
A Clop zsarolóbandája most az Oracle-lel riogat
Szeptember végén több vállalat vezetője kapott zsarolólevelet, amelyben azzal fenyegettek, hogy érzékeny adatokat loptak el tőlük az Oracle Üzleti csomag (Oracle E-Business Suite)...
Az olcsó Tile nyomkövetők komoly veszélyt jelentenek
A népszerű Tile nyomkövetők súlyos biztonsági réssel rendelkeznek, amely lehetővé teszi, hogy bárki feltörje az eszközöket, és titokban kövesse mások mozgását. Ráadásul a...
Az internetes bűnözők új autópályája: a fertőzött VPS-ek
A SystemBC nevű kártékony szoftver naponta átlagosan 1500 fertőzött virtuális szervert (VPS-t) tart irányítása alatt világszerte, amelyek többségén legalább egy, de gyakran több...
Az Adobe vészesen sebezhetővé tette a Magento webshopokat
Az Adobe kritikus biztonsági rést foltozott be a Magento Open Source és Commerce platformjain, amelyet a kutatók SessionReaper (Munkamenet Kaszás) névre kereszteltek –...
Az Intel összes alkalmazottjának adatai kiszivárogtak egy belső hiba miatt
Egyetlen trükkös belépési hibát kihasználva egy biztonsági kutató le tudta tölteni az összes, tehát 270 000 Intel-dolgozó személyes adatait egy belső weboldalról. Az eset...
Az új WhatsApp-hiba: iPhone-okat törtek fel egyetlen koppintás nélkül
A WhatsApp frissítette iOS és Mac alkalmazását, miután egy súlyos biztonsági rést fedeztek fel, amelyet hackerek használtak ki célzott Apple-felhasználók megfigyelésére. A sebezhetőség...
Az új WhatsApp-sebezhetőség: veszélyben a felhasználók?
Az iOS és macOS WhatsApp frissítése most különösen fontos: a cég olyan hibát foltozott be, amelyet már ki is használtak zéró napos támadások...
Támadás alatt a FreePBX, veszélyben az adminisztrátori felület
Komoly veszélybe kerültek a FreePBX-alapú rendszerek, miután olyan nulladik napi sérülékenységet találtak, amelyet hackerek már aktívan ki is használnak. Ez a hiba elsősorban...