Tag: CISA
Az adatvédelem csődje: titkok, támadások, az elmaradt jelentés
Érdemes megvizsgálni, hogy az elmúlt hetekben hogyan sodródtak cégek és szervezetek súlyos adatbiztonsági botrányokba, miközben az állami szervek is késlekednek a nyilvánosság tájékoztatásával....
Az új Fortinet-botrány: némán foltoztak, közben záporoztak a támadások
A Fortinet egy kritikus, nulladik napi sebezhetőséget javított ki a FortiWeb webalkalmazás-tűzfalában, amelyet támadók már aktívan kihasználtak. Az eset szeptember végén kezdődött, amikor...
Az újabb tűzfalhiba miatt egyre nagyobb a pánik Amerikában
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy a WatchGuard Firebox tűzfalak kritikus sérülékenysége miatt számos intézmény és cég kerülhet veszélybe....
Betörési rések a Ciscónál: veszélyben az amerikai kormányhálózatok
Az amerikai kormányzati szervek komoly figyelmeztetést kaptak: azonnal frissíteniük kell a Cisco Adaptive Security Appliances (ASA) és Firepower-eszközeiket két, aktívan kihasznált sebezhetőség miatt....
Az amerikai kibervédelem szétesik: így csapnak le a támadók
Június végén furcsaság történt Arizona hivatalos választási oldalán: politikusi arcképek helyére az iráni Khomeini ajatollah képe került fel, más képek pedig egyszerűen eltűntek....
Louvre-botrány, elavult jelszavak miatt bénult le a rendszer
A világ leghíresebb múzeuma, a Louvre évekig elképesztően gyenge informatikai védelemmel működött. Egy francia tényfeltáró csapat megszerezte a múzeum korábbi biztonsági auditjait, amelyek...
Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a...
Az életveszélyes CentOS Web Panel hiba: most mindenkit fenyeget
Az Amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) figyelmeztetést adott ki egy kritikus sebezhetőség miatt, amelyet aktívan ki is használnak a CentOS Web Panel...
Az amerikai kormányt újabb kínai hackertámadás fenyegeti
Az amerikai kormányügynökségeket sürgősen utasították, hogy javítsák a VMware Tools és a VMware Aria Operations rendszereik sebezhetőségeit, miután kiderült: kínai hackerek aktívan kihasználják...
Az Exchange-szerverek sebezhetősége most mindenkit érinthet
A CISA és az NSA friss ajánlásokat adott ki, hogy az informatikai rendszergazdák biztonságosabbá tegyék a Microsoft Exchange-szervereket a kibertámadásokkal szemben. A javaslatok...
Újabb Dassault-sebezhetőség: veszélyben a gyártósorok
A Dassault Systèmes DELMIA Apriso rendszerében két, aktívan kihasznált sérülékenységet azonosítottak, amelyek világszerte számos iparág automatizálási és termeléstervezési folyamatait érintik. Az első hibával...
Brutális kibertámadás rázta meg az Oracle-t: kritikus biztonsági rés az E-Business Suite-ban!
Az amerikai kiberbiztonsági hivatal, a CISA megerősítette, hogy hackerek kihasználták az Oracle E-Business Suite egyik súlyos sérülékenységét, amelyet CVE-2025-61884 kóddal jelölnek. Ez a...
Az SMB sebezhetőség újra támadás alatt: frissíts gyorsan!
A Microsoft Windows SMB kliensének egy súlyos biztonsági hibáját ismét célkeresztbe vették a hackerek, annak ellenére, hogy ezt a sebezhetőséget már hónapokkal ezelőtt...
Az újabb Windows-biztonsági rés mindenkit veszélybe sodorhat
A kibervédelmi szakértők szerint egy súlyos Windows SMB-sérülékenységet már aktívan kihasználnak hackerek, amellyel rendszergazdai jogokat szerezhetnek a még nem frissített gépeken. Az érintett...
Az F5 újabb botránya: több mint 266 ezer eszköz van veszélyben
Mi történt az F5-nél? Az F5 elleni legújabb kibertámadás során támadók hozzáférést szereztek a BIG-IP forráskódjának részleteihez és sebezhetőségi információkhoz. Ez azt jelenti,...
Az F5 BIG-IP hibái: több mint negyedmillió szerver veszélyben
A Shadowserver Foundation biztonsági szervezet friss elemzése szerint világszerte 266 978 F5 BIG-IP eszköz van kitéve távoli támadásoknak, miután a vállalat a héten...
Az MI csapdájában: hamis Teams-telepítők támadása
A Microsoft október elején több mint 200 hitelesítést vont vissza, amelyekkel hamis Teams-telepítőket írtak alá, így sikerült megfékezni egy újabb Rhysida zsarolóvírus-hullámot. A...
Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók
Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot...
Óriási hackertámadás érte az F5-öt, kiszivárogtak a sebezhetőségek és a forráskód
Az F5, az egyik legnagyobb amerikai kiberbiztonsági vállalat figyelemre méltó támadást szenvedett el. Állami hátterű hackerek hatoltak be a vállalat rendszerébe, és megszerezték...
Hackerek támadtak az Ivanti EPMM résein keresztül
Ismeretlen támadó két súlyos sebezhetőséget (CVE-2025-4427 és CVE-2025-4428) kihasználva fertőzött meg egy meg nem nevezett szervezetet az Ivanti Endpoint Manager Mobile (EPMM) rendszerén...
Újabb csatatér az MI világában, kié lesz a CVE-program irányítása
Az Amerikai Kibervédelmi és Infrastruktúra-biztonsági Ügynökség (CISA) idén majdnem magára hagyta a Common Vulnerabilities and Exposures (CVE – Közös Sérülékenységek és Kitettségek) programot,...
Frostbyte10 hibák, veszélyben az élelmiszerláncok hűtői
A világ legnagyobb szupermarketeiben és hűtőházaiban közel tízezer Copeland vezérlő működik, amelyek most tíz kritikus sérülékenység miatt kerültek veszélybe. Ezeket Frostbyte10-nek nevezik, és...
Az életben maradás titka: zárd le ipari rendszereidet!
Az utóbbi időben robbanásszerűen nőtt az ipari vezérlőrendszereket (OT, vagyis operatív technológia) érő kibertámadások száma. Ezek a rendszerek gyakorlatilag mindent irányítanak: a vízszolgáltatástól...
Az újabb kiberbotrány: feltörték a kanadai parlament adatbázisát
A kanadai képviselőházban nagyszabású vizsgálat indult, miután egy pénteki kibertámadás során ismeretlen hackerek a dolgozók érzékeny adataihoz jutottak hozzá. A ház alkalmazottait hétfőn...
Az életmentő Plex-frissítés: most tényleg kapkodni kell!
A Plex egyik legsürgősebb figyelmeztetését küldte ki, miután kiderült: a népszerű médiaszerver-szoftver 1.41.7.x-től 1.42.0.x-ig terjedő verzióiban komoly biztonsági hiba rejtőzött. A sérülékenység részleteit...
Az MI bűvöletében támadják az N-central rendszereket
A CISA figyelmeztetést adott ki, mert két súlyos sebezhetőséget kihasználva támadók valódi támadásokat hajtanak végre az N-able N-central távfelügyeleti platform ellen. Az N-central-t...
Az Exchange újabb hibája: könnyű prédák a hackereknek
A Microsoft és az amerikai kiberbiztonsági hatóság (CISA) újabb súlyos hibára figyelmeztet az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára,...
Az új Exchange biztonsági rés: hétfőig mindenki javítsa!
Az amerikai szövetségi ügynökségeknek hétfő reggelig kötelező biztonsági frissítést végrehajtaniuk a Microsoft Exchange szervereken, miután egy súlyos sebezhetőséget (CVE-2025-53786) fedeztek fel. Ez az...
Az MI és hackerek együtt kaszálnak a SharePoint sebezhetőségen
Az utóbbi hetekben újabb zsarolóvírus-csoportok csatlakoztak a Microsoft SharePoint szerverek elleni folyamatos támadássorozathoz. Egy sebezhetőségi lánc kihasználásával legalább 148 szervezet rendszereibe jutottak be...
Az androidos telefonok újabb biztonsági rémálma: megint javítanak
A Google augusztusban frissített biztonsági javításokat adott ki Androidra, amelyek összesen hat sebezhetőséget orvosolnak. Ezek közül kettőt, a CVE-2025-21479 és a CVE-2025-27038 hibákat...