Tag: CISA
Hackerek támadtak az Ivanti EPMM résein keresztül
Ismeretlen támadó két súlyos sebezhetőséget (CVE-2025-4427 és CVE-2025-4428) kihasználva fertőzött meg egy meg nem nevezett szervezetet az Ivanti Endpoint Manager Mobile (EPMM) rendszerén...
Újabb csatatér az MI világában, kié lesz a CVE-program irányítása
Az Amerikai Kibervédelmi és Infrastruktúra-biztonsági Ügynökség (CISA) idén majdnem magára hagyta a Common Vulnerabilities and Exposures (CVE – Közös Sérülékenységek és Kitettségek) programot,...
Frostbyte10 hibák, veszélyben az élelmiszerláncok hűtői
A világ legnagyobb szupermarketeiben és hűtőházaiban közel tízezer Copeland vezérlő működik, amelyek most tíz kritikus sérülékenység miatt kerültek veszélybe. Ezeket Frostbyte10-nek nevezik, és...
Az életben maradás titka: zárd le ipari rendszereidet!
Az utóbbi időben robbanásszerűen nőtt az ipari vezérlőrendszereket (OT, vagyis operatív technológia) érő kibertámadások száma. Ezek a rendszerek gyakorlatilag mindent irányítanak: a vízszolgáltatástól...
Az újabb kiberbotrány: feltörték a kanadai parlament adatbázisát
A kanadai képviselőházban nagyszabású vizsgálat indult, miután egy pénteki kibertámadás során ismeretlen hackerek a dolgozók érzékeny adataihoz jutottak hozzá. A ház alkalmazottait hétfőn...
Az életmentő Plex-frissítés: most tényleg kapkodni kell!
A Plex egyik legsürgősebb figyelmeztetését küldte ki, miután kiderült: a népszerű médiaszerver-szoftver 1.41.7.x-től 1.42.0.x-ig terjedő verzióiban komoly biztonsági hiba rejtőzött. A sérülékenység részleteit...
Az MI bűvöletében támadják az N-central rendszereket
A CISA figyelmeztetést adott ki, mert két súlyos sebezhetőséget kihasználva támadók valódi támadásokat hajtanak végre az N-able N-central távfelügyeleti platform ellen. Az N-central-t...
Az Exchange újabb hibája: könnyű prédák a hackereknek
A Microsoft és az amerikai kiberbiztonsági hatóság (CISA) újabb súlyos hibára figyelmeztet az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára,...
Az új Exchange biztonsági rés: hétfőig mindenki javítsa!
Az amerikai szövetségi ügynökségeknek hétfő reggelig kötelező biztonsági frissítést végrehajtaniuk a Microsoft Exchange szervereken, miután egy súlyos sebezhetőséget (CVE-2025-53786) fedeztek fel. Ez az...
Az MI és hackerek együtt kaszálnak a SharePoint sebezhetőségen
Az utóbbi hetekben újabb zsarolóvírus-csoportok csatlakoztak a Microsoft SharePoint szerverek elleni folyamatos támadássorozathoz. Egy sebezhetőségi lánc kihasználásával legalább 148 szervezet rendszereibe jutottak be...
Az androidos telefonok újabb biztonsági rémálma: megint javítanak
A Google augusztusban frissített biztonsági javításokat adott ki Androidra, amelyek összesen hat sebezhetőséget orvosolnak. Ezek közül kettőt, a CVE-2025-21479 és a CVE-2025-27038 hibákat...
Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!
Amerikai kibervédelmi szakemberek nemrégiben félelmetes hiányosságokat találtak egy meg nem nevezett, kritikus infrastruktúrát üzemeltető szervezetnél. A CISA és az Egyesült Államok Parti Őrségének...
A PaperCut sebezhetősége: az MI is támadja a nyomtatókat
A PaperCut NG/MF nyomtatómenedzsment szoftver kritikus sérülékenysége miatt világszerte több mint 70 000 szervezet és 100 millió felhasználó adatai kerültek veszélybe. A CVE-2023-2533...