Tag: biztonsági rés
Az Apple végre befoltozza a tíz éve tátongó iOS-biztonsági rést
Az Apple a héten kiadott frissítésekben javította az iOS-t és a macOS-t is egy olyan, több mint tíz éve kihasználható biztonsági rést, amelyet...
Az új dYdX-támadás után üres a kriptotárcád? Nem vagy egyedül
A nyílt forráskódú npm és PyPI csomagkezelőkbe olyan csomagokat töltöttek fel, amelyek kifejezetten a dYdX kriptotőzsde fejlesztőit célozták meg. Ezek a fertőzött programcsomagok...
Az új Bluetooth-hiba miatt bárki belehallgathat a fülesedbe
A biztonsági kutatók súlyos hibát tártak fel a Google Fast Pair protokolljában, amely lehetővé teszi, hogy a támadók átvegyék az irányítást Bluetooth-os audioeszközök...
Az új Windows-hiba fenyegeti a gépeket – megérkezett a javítás
Az év első nagy Windows-javítása rögtön egy komoly biztonsági rést foltoz be, amelyet már aktívan kihasználnak támadók. A most napvilágot látott sérülékenységet a...
Hová tűnt az okostelefonok sztárkamerája, a nagy dobás?
Az elmúlt években az okostelefonok kamerái látványos fejlődésen mentek keresztül, sorra jelentek meg a periszkópos kamerák, a 200 megapixeles szenzorok és az összes...
A Tubi tíz legjobb sci-fije, amit most ingyen streamelhetsz
Az előfizetési díjak folyamatos emelkedése mellett igazi felüdülés, hogy a Tubi továbbra is ingyenesen elérhető, igaz, cserébe reklámokat kell elviselni. Ám ezért a...
Az újévi pénzügyi nagytakarítás: így törleszd le az adósságaidat
Az év eleje tökéletes alkalom arra, hogy átgondold a pénzügyeidet, és új pénzügyi célokat tűzz ki. Sokaknál ilyenkor a hitelkártya-tartozások rendezése, a lakásvásárlásra...
Az új kínai MI-szabályok átírhatják a világrendet
Kína szigorítani készül az emberhez hasonló MI-kre vonatkozó szabályozást, kiemelten kezelve a felhasználók biztonságát és a társadalmi értékeket. Az új tervezet szerint a...
A régészeket is zavarba ejtő hat rejtély az elveszett városokból
Egy lényeges szempont, hogy a régészet máig nem tárta fel az összes legendás ókori várost: még nagy birodalmak fővárosai is eltűntek a föld...
Az önvezető taxik ajtaját végül mégis emberek csukják
A Waymo önvezető robotaxijai gond nélkül szelik át a városi utcákat, de gyakran megbénulnak, ha az utasok nyitva felejtik az ajtót. Ilyenkor a...
Az újabb WatchGuard-baki: a Firebox ezúttal tálcán kínálja magát a támadóknak
A WatchGuard riadót fújt, miután súlyos biztonsági hibát találtak a Firebox tűzfalakban, amelyet már aktívan támadnak. A CVE-2025-32978 nevű biztonsági rés lehetővé teszi,...
Az új FreeBSD-sebezhetőség: bárki átveheti a teljes irányítást
A FreeBSD minden támogatott változatát érinti egy súlyos biztonsági rés, amely távoli kódvégrehajtást tesz lehetővé. A hibát Kevin Day fedezte fel az rtsold...
A legújabb Cisco-hiba miatt kínai hackerek átvették az irányítást
A Cisco súlyos biztonsági rést fedezett fel Secure Email Gateway (SEG) és Secure Email and Web Manager (SEWM) eszközeiben, amelyeket jelenleg is kihasználnak...
Az új React2Shell-hiba ajtót nyit a zsarolóvírusoknak
Egy kritikus, React2Shell néven ismert sebezhetőséget (CVE-2025-55182) fedeztek fel a React- és Next.js-keretrendszerekben, amely lehetővé teszi, hogy támadók hitelesítés nélkül, távolról futtassanak JavaScript-kódot...
Az újabb Windows-sebezhetőség: a RasMan-hibát bárki kihasználhatja
A Microsoft operációs rendszerének egyik nélkülözhetetlen szolgáltatását, a Windows Távoli hozzáférés-kapcsolatkezelőjét (Remote Access Connection Manager, RasMan) érintő új, nulladik napi sérülékenység került napvilágra,...
Új GeoServer-sebezhetőség sodorhatja veszélybe az amerikai kormányt
Az amerikai kormányzati szerveknek sürgősen be kell foltozniuk egy kritikus GeoServer-sebezhetőséget, amelyet már aktívan ki is használnak támadók. A gyenge XML-elemző miatt hackerek...
A CentreStack súlyos kriptográfiai hibája nyit kaput az adatlopásnak
A hackerek új, eddig dokumentálatlan sérülékenységet használnak ki a Gladinet CentreStack és Triofox fájlmegosztó rendszereiben, amellyel távoli kódfuttatást érhetnek el. A biztonsági rés...
Az MI ellen csak az MI védhet meg minket?
Az Anthropic szerint ma már elkerülhetetlen, hogy az egyre okosabb MI-modellek ellen csak MI képes hatékonyan védekezni, különösen a blokkláncok és az okosszerződések...
Az Elementor bővítményei miatt veszélyben a WordPress-oldalak
Komoly biztonsági rést találtak a King Addons for Elementor nevű WordPress-bővítményben, amely lehetővé teszi, hogy támadók adminisztrátori jogokat szerezzenek a regisztráció során. A...
Az örökölt SonicWallok tárt kaput nyitnak a zsarolóvírusoknak
A vállalati összeolvadások és felvásárlások meglepő veszélyt rejtenek: az újonnan megszerzett SonicWall-tűzfalak váratlan biztonsági réseket nyithatnak a támadók előtt. Az Akira zsarolóvírus-hálózatának tagjai...
Az új Grafana-sebezhetőség bárkiből adminisztrátort csinálhat
A Grafana Labs figyelmeztet egy súlyos sérülékenységre (CVE-2025-41115) az Enterprise verzióban, ami miatt a rendszer új felhasználókat adminisztrátorként ismerhet fel, illetve jogosultságbővítéshez vezethet....
Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt...
Az adatlopási botrány, amely megrázta Pennsylvaniát
Augusztusban súlyos kibertámadás érte Pennsylvania állam főügyészének hivatalát: a rendszerbe betörő zsarolóvírus-banda több terabájtnyi személyes és egészségügyi adatot zsákmányolt. A hivatal vezetője, Dave...
Az újabb Fortinet-botrány: kritikus sebezhetőséget támadnak világszerte
Érdemes megérteni, hogy a Fortinet vállalat FortiWeb tűzfalát érintő hibát hetekig aktívan kihasználták, mielőtt hivatalos figyelmeztetést adtak volna ki a veszélyről. Ez a...
Az ASUS routereiben kritikus biztonsági rés tátong
Az ASUS új firmware-t adott ki, amellyel egy kritikus sérülékenységet javít több DSL-sorozatú router esetében. Ez a biztonsági rés lehetővé teszi, hogy távoli...
Új kémprogram támad Samsung-telefonokat WhatsAppon keresztül
Egy eddig ismeretlen kémprogram, a LandFall súlyos biztonsági rést használt ki a Samsung androidos képfeldolgozó könyvtárában, és rosszindulatú képeket küldött célpontjainak WhatsApp-üzenetben. A...
Az amerikai Kongresszus költségvetési hivatalát hekkertámadás érte
Az Egyesült Államok Kongresszusi Költségvetési Hivatala (CBO) elismerte, hogy kibertámadás érte, miután egy feltételezett külföldi hekker feltörte a hálózatát. Az incidens veszélybe sodorhatta...
Az új Cisco-hibák mindent visznek: root jog mindenek felett
A Cisco súlyos biztonsági rést foltozott be a Unified Contact Center Express (UCCX) szoftverében, amely lehetővé tette, hogy támadók root jogosultsággal futtassanak parancsokat...
Az elfelejtett böngészős veszélyek, amelyek mindenkit fenyegetnek
A böngésző ma már a vállalati munka főszereplője: a dolgozók idejük akár 90%-át is ebben töltik, legyen szó érzékeny SaaS-alkalmazásokról, MI-eszközökről vagy felhőszolgáltatásokról....
Az ellopott rendőrségi fiókok miatt lyukasak a Flock kamerái?
Az amerikai törvényhozók szerint komoly veszélynek vannak kitéve azok az autórendszám-felismerő kamerák, amelyeket a Flock Safety üzemeltet országszerte, miután kiderült, hogy a cég...