Tag: biztonsági rés
Kriptós vírust terjesztettek a Xubuntu letöltési oldalán keresztül
Az Xubuntu hivatalos oldalának letöltési szekciójába egy kompromittált fájl került, amellyel hackerek kriptovaluta-lopó programot juttattak a felhasználók gépére. Szerencsére egyelőre nem érkezett bejelentés...
Az American Airlines leányvállalatát is ellopták az Oracle-ből
Az American Airlines tulajdonában lévő Envoy Air regionális légitársaság megerősítette, hogy az Oracle E-Business Suite alkalmazásukból adatokat loptak el, miután a Clop zsarolóvírus-csoport...
Az utolsó Windows 10-frissítés: 172 biztonsági rés befoltozva
A Windows 10 utolsó javítócsomagja 172 biztonsági hibát orvosol, köztük hat nulladik napi sérülékenységet is, amelyek különösen veszélyesek, mert ezeket már kihasználhatták, mielőtt...
Az Oracle sietve foltoz egy újabb biztonsági rést
Az Oracle a hétvégén villámgyors biztonsági frissítést adott ki az E-Business Suite (EBS) egyik újabb sérülékenységére, amelyet távoli támadók hitelesítés nélkül is kihasználhatnak....
Egy hiba miatt milliók adatai kerültek veszélybe az indiai adóportálon
Óriási adatbiztonsági rés az adóhivatalnál Súlyos biztonsági hibát találtak India online adóbevallási rendszerében, amely az ország adófizetőinek különösen érzékeny személyes és pénzügyi adatait...
Az új Unity sebezhetőség veszélybe sodorja a játékosokat
A Unity játékmotorban felfedezett súlyos biztonsági rés lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak Androidon, sőt Windows alatt jogosultsági szintemelést is...
Az új Redis sebezhetőség mindent visz: kritikus veszélyben a felhő
A Redis, amelyet a felhőszolgáltatások 75 százalékánál használnak memóriában történő gyors adattárolásra, több mint tíz éve rejt egy súlyos biztonsági hibát. A CVE-2025-49844...
Az MI áldozatául esett a Unity: komoly biztonsági résre derült fény
A Unity óriási biztonsági rést fedezett fel fejlesztői rendszerében, amely minden, 2017 óta készült Windows-, Android- és macOS-játékot, illetve alkalmazást érint. Bár jelenleg...
Kicsúszhat az ellenőrzés alól az MI által tervezett fehérjék fejlesztése?
Az elmúlt években óriásit fejlődött a biotechnológia és az MI-alapú fehérjetervezés, ugyanakkor most kutatók újabb biztonsági rést fedeztek fel. Egy, a Microsoft által...
A Clop zsarolóbandája most az Oracle-lel riogat
Szeptember végén több vállalat vezetője kapott zsarolólevelet, amelyben azzal fenyegettek, hogy érzékeny adatokat loptak el tőlük az Oracle Üzleti csomag (Oracle E-Business Suite)...
Az olcsó Tile nyomkövetők komoly veszélyt jelentenek
A népszerű Tile nyomkövetők súlyos biztonsági réssel rendelkeznek, amely lehetővé teszi, hogy bárki feltörje az eszközöket, és titokban kövesse mások mozgását. Ráadásul a...
Az internetes bűnözők új autópályája: a fertőzött VPS-ek
A SystemBC nevű kártékony szoftver naponta átlagosan 1500 fertőzött virtuális szervert (VPS-t) tart irányítása alatt világszerte, amelyek többségén legalább egy, de gyakran több...
Az Adobe vészesen sebezhetővé tette a Magento webshopokat
Az Adobe kritikus biztonsági rést foltozott be a Magento Open Source és Commerce platformjain, amelyet a kutatók SessionReaper (Munkamenet Kaszás) névre kereszteltek –...
Az Intel összes alkalmazottjának adatai kiszivárogtak egy belső hiba miatt
Egyetlen trükkös belépési hibát kihasználva egy biztonsági kutató le tudta tölteni az összes, tehát 270 000 Intel-dolgozó személyes adatait egy belső weboldalról. Az eset...
Az új WhatsApp-hiba: iPhone-okat törtek fel egyetlen koppintás nélkül
A WhatsApp frissítette iOS és Mac alkalmazását, miután egy súlyos biztonsági rést fedeztek fel, amelyet hackerek használtak ki célzott Apple-felhasználók megfigyelésére. A sebezhetőség...
Az új WhatsApp-sebezhetőség: veszélyben a felhasználók?
Az iOS és macOS WhatsApp frissítése most különösen fontos: a cég olyan hibát foltozott be, amelyet már ki is használtak zéró napos támadások...
Támadás alatt a FreePBX, veszélyben az adminisztrátori felület
Komoly veszélybe kerültek a FreePBX-alapú rendszerek, miután olyan nulladik napi sérülékenységet találtak, amelyet hackerek már aktívan ki is használnak. Ez a hiba elsősorban...
Az amerikai katonai felhőből kitiltották a kínai programozókat
Az amerikai védelmi miniszter, Pete Hegseth nemrég bejelentette: a Pentagon megszünteti azt a gyakorlatot, amely lehetővé tette, hogy kínai fejlesztők amerikai alvállalkozók felügyeletével...
A Cisco tűzfalnyi bajban: kritikus sérülékenységre figyelmeztet
A Cisco komoly, legmagasabb súlyosságú sebezhetőséget azonosított a Secure Firewall Management Center (FMC) szoftverük RADIUS alrendszerében, amely számos nagyvállalatnál és az állami szférában...
Újabb WinRAR-hack, orosz támadók okoznak fejfájást
A WinRAR, a világ egyik legismertebb fájltömörítő programja, súlyos biztonsági hibájára derült fény, amelyet orosz kibercsoportok aktívan kihasználtak. Két különböző támadócsoport, köztük a...
Az Adobe hibái: kritikus sebezhetőség, azonnali frissítés kell
Két veszélyes, eddig ismeretlen hibát foltozott be sürgősen az Adobe az Experience Manager Forms JEE rendszerében, miután nyilvánosságra került, hogy kihasználásukkal bárki távolról...
A világ legnagyobb kriptolopása: 4,1 milliárd forint öt évig észrevétlenül
Az elmúlt évek legnagyobb digitális bűncselekményét sikerült leleplezniük a nyomozóknak: több mint 127 000 Bitcoin tűnt el a LuBian nevű bányász poolból, amely akkoriban...
Az Nvidia lekapcsológombtól retteg – és nem ok nélkül
Az Nvidia kategorikusan tagadja, hogy chipeiben bármilyen hátsó ajtó (backdoor), lekapcsológomb (kill switch) vagy kémprogram lenne. Ez a kijelentés válasz a kínai kormány...
Az MI feltörése: így loptak el egy okosotthont
Külföldi kiberbiztonsági szakértők egészen új módon törték fel a Google Gemini MI-asszisztenst, hogy átvegyék az irányítást egy okosotthon felett. A csapat az úgynevezett...
Az Apex One újabb sebezhetősége: komoly veszély a vállalati gépekre
A Trend Micro figyelmeztette ügyfeleit, hogy sürgősen védjék meg rendszereiket egy aktívan kihasznált sérülékenységgel szemben, amely az Apex One végpontvédelmi platformot érinti. Ez...
A kényes randiappok felfedték másfél millió felhasználó intim fotóit
Kutatók közel 1,5 millió képet találtak speciális társkereső alkalmazásokból – köztük számos explicit tartalmút –, amelyeket jelszóvédelem nélkül tároltak online, kitéve azokat hackereknek...