Tag: CISA
Az év, amikor a játékosok álma valóra válik: 2026
2026 már most bombasikerű gamer évnek ígérkezik: seregnyi folytatás, új franchise, nagy visszatérő és izgalmas sztori vár mindenkire. Még a Rockstar GTA 6-án...
A Z generáció alapbér nélkül már nem is dolgozik?
A Z generáció tagjai úgy nőttek fel, hogy már gyerekkorukban okostelefonokat és tableteket használtak. Ők azok, akik a végtelen információs áradatban élnek, és...
A robotaxik elfoglalják Londont: összefog Uber, Lyft és Baidu
A taxisok tiltakozása ellenére már 2026-ban robotaxik jelenhetnek meg London utcáin, köszönhetően a kínai Baidu, valamint az Uber és a Lyft együttműködésének. Az...
A régi ASUS Live Update-hiba? Pánikra semmi ok!
Az elmúlt napokban ismét előtérbe került az ASUS Live Update sérülékenysége, amely CVE-2025-59374 kódon szerepel az ismert sebezhetőségek között. Bizonyos jelek arra utalnak,...
Az újabb WatchGuard-tűzfalhiba 115 ezer eszközt sodor veszélybe
Több mint 115 000 WatchGuard Firebox tűzfal maradt védtelen egy kritikus, távoli kódfuttatási (RCE) hibával szemben, amelyet már aktívan kihasználnak a támadók. Az...
Az újabb WatchGuard-baki: a Firebox ezúttal tálcán kínálja magát a támadóknak
A WatchGuard riadót fújt, miután súlyos biztonsági hibát találtak a Firebox tűzfalakban, amelyet már aktívan támadnak. A CVE-2025-32978 nevű biztonsági rés lehetővé teszi,...
Az újabb Cisco-botrány: hónapok óta kihasználnak egy súlyos sebezhetőséget
A kínai kormányhoz köthető hackerek több hete támadják a Cisco AsyncOS legsúlyosabb hibáját bizonyos Secure Email Gateway és Secure Email and Web Manager...
A rosszul konfigurált honeypotok veszélyesebbek, mint gondolnád
Jellemző példa erre, hogy a brit Nemzeti Kiberbiztonsági Központ (NCSC) szerint a csapdákként működő honeypotok és álfiókok valóban hasznosak lehetnek a védekezők számára,...
Új GeoServer-sebezhetőség sodorhatja veszélybe az amerikai kormányt
Az amerikai kormányzati szerveknek sürgősen be kell foltozniuk egy kritikus GeoServer-sebezhetőséget, amelyet már aktívan ki is használnak támadók. A gyenge XML-elemző miatt hackerek...
Ezek az év legveszélyesebb szoftverhibái – a MITRE szerint
Idén a MITRE közzétette a 2025-ös év 25 legveszélyesebb szoftvergyengeségét összegző listát, amely több mint 39 000 biztonsági sebezhetőség elemzése alapján készült. Az...
A hibás térképszerver az amerikai kormányt is veszélybe sodorja
Az amerikai CISA most kötelezte a szövetségi hivatalokat, hogy haladéktalanul javítsák a GeoServer nevű, nyílt forráskódú térképszerver kritikus sebezhetőségét, mivel a hackerek aktívan...
A React2Shell sebezhetőséget már legalább 30 szervezet ellen kihasználták
Több mint 77 000, internetre csatlakozó IP-cím vált sebezhetővé az új, kritikus React2Shell nevű távoli kódfuttatási hibának köszönhetően. Már legalább 30 szervezetnél történt...
Az internet negyede bedőlt egy elhibázott MI-frissítés miatt
Pénteken jelentős hálózati leállás sújtotta a Cloudflare ügyfeleit és a globális internetforgalmat. A vállalat azzal indokolta a közel háromórás kiesést, hogy kényszerűen le...
Az új kínai Brickstorm-hullám veszélybe sodorja a VMware-szervereket
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy kínai hackercsoportok a Brickstorm nevű rosszindulatú szoftverrel támadják a VMware vSphere szervereket. A...
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
A kibervédelem igazsága: szakértők lerántják a leplet a digitális mítoszokról
Sokan tartanak a nyilvános Wi-Fi-hálózatoktól, vagy rettegnek a Bluetooth bekapcsolásától, de a valós kiberfenyegetések egészen mások. Egy volt CISA-vezetőkből, nagyvállalatok információbiztonsági vezetőiből és...
A támadók előtt tárva-nyitva az ajtó: súlyos Oracle-hiba
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki az Oracle Identity Manager súlyos sebezhetőségéről, amelyet aktívan ki is használnak a...
Az új FortiWeb-sebezhetőség kaput nyit a támadóknak
A Fortinet figyelmeztet, hogy a FortiWeb tűzfalában súlyos, eddig ismeretlen sebezhetőséget találtak, amelyet támadók már aktívan ki is használnak. A hibát a Trend...
Az adatvédelem csődje: titkok, támadások, az elmaradt jelentés
Érdemes megvizsgálni, hogy az elmúlt hetekben hogyan sodródtak cégek és szervezetek súlyos adatbiztonsági botrányokba, miközben az állami szervek is késlekednek a nyilvánosság tájékoztatásával....
Az új Fortinet-botrány: némán foltoztak, közben záporoztak a támadások
A Fortinet egy kritikus, nulladik napi sebezhetőséget javított ki a FortiWeb webalkalmazás-tűzfalában, amelyet támadók már aktívan kihasználtak. Az eset szeptember végén kezdődött, amikor...
Az újabb tűzfalhiba miatt egyre nagyobb a pánik Amerikában
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy a WatchGuard Firebox tűzfalak kritikus sérülékenysége miatt számos intézmény és cég kerülhet veszélybe....
Betörési rések a Ciscónál: veszélyben az amerikai kormányhálózatok
Az amerikai kormányzati szervek komoly figyelmeztetést kaptak: azonnal frissíteniük kell a Cisco Adaptive Security Appliances (ASA) és Firepower-eszközeiket két, aktívan kihasznált sebezhetőség miatt....
Az amerikai kibervédelem szétesik: így csapnak le a támadók
Június végén furcsaság történt Arizona hivatalos választási oldalán: politikusi arcképek helyére az iráni Khomeini ajatollah képe került fel, más képek pedig egyszerűen eltűntek....
Louvre-botrány, elavult jelszavak miatt bénult le a rendszer
A világ leghíresebb múzeuma, a Louvre évekig elképesztően gyenge informatikai védelemmel működött. Egy francia tényfeltáró csapat megszerezte a múzeum korábbi biztonsági auditjait, amelyek...
Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a...
Az életveszélyes CentOS Web Panel hiba: most mindenkit fenyeget
Az Amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) figyelmeztetést adott ki egy kritikus sebezhetőség miatt, amelyet aktívan ki is használnak a CentOS Web Panel...
Az amerikai kormányt újabb kínai hackertámadás fenyegeti
Az amerikai kormányügynökségeket sürgősen utasították, hogy javítsák a VMware Tools és a VMware Aria Operations rendszereik sebezhetőségeit, miután kiderült: kínai hackerek aktívan kihasználják...
Az Exchange-szerverek sebezhetősége most mindenkit érinthet
A CISA és az NSA friss ajánlásokat adott ki, hogy az informatikai rendszergazdák biztonságosabbá tegyék a Microsoft Exchange-szervereket a kibertámadásokkal szemben. A javaslatok...
Újabb Dassault-sebezhetőség: veszélyben a gyártósorok
A Dassault Systèmes DELMIA Apriso rendszerében két, aktívan kihasznált sérülékenységet azonosítottak, amelyek világszerte számos iparág automatizálási és termeléstervezési folyamatait érintik. Az első hibával...
Brutális kibertámadás rázta meg az Oracle-t: kritikus biztonsági rés az E-Business Suite-ban!
Az amerikai kiberbiztonsági hivatal, a CISA megerősítette, hogy hackerek kihasználták az Oracle E-Business Suite egyik súlyos sérülékenységét, amelyet CVE-2025-61884 kóddal jelölnek. Ez a...