Tag: CISA
Az SCCM kritikus hibája komoly veszélybe sodorja a vállalati rendszereket
Az amerikai kiberbiztonsági hivatal (CISA) arra kötelezte a szövetségi ügynökségeket, hogy sürgősen foltozzák be a Microsoft Configuration Manager kritikus sebezhetőségét, amelyet 2024 októberében...
Az újabb SmarterMail-hiba megbéníthatja a céges levelezést
Az Egyesült Államok Kibervédelmi Ügynöksége (CISA) figyelmeztetett, hogy a SmarterMail szoftver súlyos biztonsági hibáját (CVE-2026-24423) már aktívan kihasználják zsarolóvírus-támadásokhoz. A SmarterMail egy Windows-alapú...
A CISA elrendelte az elavult hálózati eszközök lecserélését
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-védelmi Ügynöksége (CISA) kötelező irányelvet adott ki, amely szerint a szövetségi ügynökségeknek fel kell kutatniuk és le kell...
Az amerikai ügynökségek versenyt futva javítják a kritikus SolarWinds-hibát
Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek. Az amerikai kiberbiztonsági hatóság...
Az új VMware ESXi-sebezhetőségre már lecsaptak a zsarolóvírusok
A VMware ESXi egyik súlyos sebezhetősége, a CVE-2025-22225 mostanra a zsarolóvírus-bűnözők kedvence lett. A Broadcom márciusban jelentette be ezt az úgynevezett sandbox-kijátszási hibát,...
A fél évtizedes GitLab-sebezhetőség továbbra is fenyeget
Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg...
A friss VMware-sebezhetőséget már gőzerővel támadják
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) sürgős figyelmeztetést adott ki egy kritikus súlyosságú VMware vCenter Server sebezhetőségről, amelyet támadók már aktívan kihasználnak....
Az USA kiberbiztonsági hivatala váratlanul távol marad az év legnagyobb IT-konferenciájától
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban. Az ügynökség szerint a...
A mesterséges intelligencia lecsap: négy szoftverhiba célkeresztben
Az amerikai kiberbiztonsági hatóság (CISA) négy súlyos hibát azonosított vállalati szoftverekben, amelyeket hackerek már aktívan kihasználnak. Az érintett programok között szerepel a Versa...
Az új Fortinet-hiba a legfrissebb tűzfalakat is sebezhetővé teszi
Tűzfalaik újabb támadáshullámáról számolnak be a Fortinet-felhasználók, annak ellenére, hogy az eszközeik a legfrissebb javításokat kapták meg. A probléma forrása egy kritikus, a...
Az új Cisco-sebezhetőségre rárepültek a hackerek
A Cisco súlyos biztonsági hibát javított a Unified Communications és a Webex Calling rendszereiben, amelyet a támadók már aktívan kihasználtak. A CVE-2026-20045 szám...
Az új Windows-hiba fenyegeti a gépeket – megérkezett a javítás
Az év első nagy Windows-javítása rögtön egy komoly biztonsági rést foltoz be, amelyet már aktívan kihasználnak támadók. A most napvilágot látott sérülékenységet a...
A 2026-os játékforradalom: brutális árrobbanás, abszurd fordulatok
Ebből következően érdemes megérteni, hogy a videojáték-ipar jövője egészen vad irányba halad a következő években. A folyamatos leépítések, a technológiai forradalmak és a...
Az év, amikor a játékosok álma valóra válik: 2026
2026 már most bombasikerű gamer évnek ígérkezik: seregnyi folytatás, új franchise, nagy visszatérő és izgalmas sztori vár mindenkire. Még a Rockstar GTA 6-án...
A Z generáció alapbér nélkül már nem is dolgozik?
A Z generáció tagjai úgy nőttek fel, hogy már gyerekkorukban okostelefonokat és tableteket használtak. Ők azok, akik a végtelen információs áradatban élnek, és...
A robotaxik elfoglalják Londont: összefog Uber, Lyft és Baidu
A taxisok tiltakozása ellenére már 2026-ban robotaxik jelenhetnek meg London utcáin, köszönhetően a kínai Baidu, valamint az Uber és a Lyft együttműködésének. Az...
A régi ASUS Live Update-hiba? Pánikra semmi ok!
Az elmúlt napokban ismét előtérbe került az ASUS Live Update sérülékenysége, amely CVE-2025-59374 kódon szerepel az ismert sebezhetőségek között. Bizonyos jelek arra utalnak,...
Az újabb WatchGuard-tűzfalhiba 115 ezer eszközt sodor veszélybe
Több mint 115 000 WatchGuard Firebox tűzfal maradt védtelen egy kritikus, távoli kódfuttatási (RCE) hibával szemben, amelyet már aktívan kihasználnak a támadók. Az...
Az újabb WatchGuard-baki: a Firebox ezúttal tálcán kínálja magát a támadóknak
A WatchGuard riadót fújt, miután súlyos biztonsági hibát találtak a Firebox tűzfalakban, amelyet már aktívan támadnak. A CVE-2025-32978 nevű biztonsági rés lehetővé teszi,...
Az újabb Cisco-botrány: hónapok óta kihasználnak egy súlyos sebezhetőséget
A kínai kormányhoz köthető hackerek több hete támadják a Cisco AsyncOS legsúlyosabb hibáját bizonyos Secure Email Gateway és Secure Email and Web Manager...
A rosszul konfigurált honeypotok veszélyesebbek, mint gondolnád
Jellemző példa erre, hogy a brit Nemzeti Kiberbiztonsági Központ (NCSC) szerint a csapdákként működő honeypotok és álfiókok valóban hasznosak lehetnek a védekezők számára,...
Új GeoServer-sebezhetőség sodorhatja veszélybe az amerikai kormányt
Az amerikai kormányzati szerveknek sürgősen be kell foltozniuk egy kritikus GeoServer-sebezhetőséget, amelyet már aktívan ki is használnak támadók. A gyenge XML-elemző miatt hackerek...
Ezek az év legveszélyesebb szoftverhibái – a MITRE szerint
Idén a MITRE közzétette a 2025-ös év 25 legveszélyesebb szoftvergyengeségét összegző listát, amely több mint 39 000 biztonsági sebezhetőség elemzése alapján készült. Az...
A hibás térképszerver az amerikai kormányt is veszélybe sodorja
Az amerikai CISA most kötelezte a szövetségi hivatalokat, hogy haladéktalanul javítsák a GeoServer nevű, nyílt forráskódú térképszerver kritikus sebezhetőségét, mivel a hackerek aktívan...
A React2Shell sebezhetőséget már legalább 30 szervezet ellen kihasználták
Több mint 77 000, internetre csatlakozó IP-cím vált sebezhetővé az új, kritikus React2Shell nevű távoli kódfuttatási hibának köszönhetően. Már legalább 30 szervezetnél történt...
Az internet negyede bedőlt egy elhibázott MI-frissítés miatt
Pénteken jelentős hálózati leállás sújtotta a Cloudflare ügyfeleit és a globális internetforgalmat. A vállalat azzal indokolta a közel háromórás kiesést, hogy kényszerűen le...
Az új kínai Brickstorm-hullám veszélybe sodorja a VMware-szervereket
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy kínai hackercsoportok a Brickstorm nevű rosszindulatú szoftverrel támadják a VMware vSphere szervereket. A...
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
A kibervédelem igazsága: szakértők lerántják a leplet a digitális mítoszokról
Sokan tartanak a nyilvános Wi-Fi-hálózatoktól, vagy rettegnek a Bluetooth bekapcsolásától, de a valós kiberfenyegetések egészen mások. Egy volt CISA-vezetőkből, nagyvállalatok információbiztonsági vezetőiből és...
A támadók előtt tárva-nyitva az ajtó: súlyos Oracle-hiba
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki az Oracle Identity Manager súlyos sebezhetőségéről, amelyet aktívan ki is használnak a...