Tag: exploit
A hírhedt WinRAR-sebezhetőségre ráálltak a hackerek
A WinRAR egyik súlyos, régóta ismert sebezhetősége, a CVE-2025-8088 továbbra is valódi aranybánya a hackerek számára. Az államilag támogatott és anyagi haszonszerzésre törekvő...
Az újabb Windows-sebezhetőség: a RasMan-hibát bárki kihasználhatja
A Microsoft operációs rendszerének egyik nélkülözhetetlen szolgáltatását, a Windows Távoli hozzáférés-kapcsolatkezelőjét (Remote Access Connection Manager, RasMan) érintő új, nulladik napi sérülékenység került napvilágra,...
A támadók előtt tárva-nyitva az ajtó: súlyos Oracle-hiba
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki az Oracle Identity Manager súlyos sebezhetőségéről, amelyet aktívan ki is használnak a...
Az újabb Fortinet-botrány: kritikus hiba kihasználásával hónapokig támadtak
Különösen említést érdemel, hogy a Fortinet biztonsági szakemberei csak több mint egy hónappal azután adtak ki figyelmeztetést egy komoly sérülékenységről, hogy azt az...
Az MI-vel turbózott hekkerek még messze vannak a világuralomtól
A közelmúltban komoly feltűnést keltett, hogy az Anthropic kutatói elsőként számoltak be egy olyan kínai állami támogatású kiberkémkedési akcióról, amelyben a támadók szinte...
Az Atroposia: a legújabb mindentudó kártevő a sarkon
Egyre kifinomultabb eszközökhöz jutnak a kibertámadók: most az Atroposia nevű új rosszindulatú szoftverplatform jelent meg, amely havi 74 000 forintért minden aljas fortélyt...
Az IDE-k védtelenek: 94 javítatlan Chromium-sebezhetőség
A Cursor és a Windsurf integrált fejlesztőkörnyezetek súlyos biztonsági kockázatot jelentenek, mivel több mint 94, már kijavított, de náluk még mindig meglévő Chromium-...
Az American Airlines leányvállalatát is ellopták az Oracle-ből
Az American Airlines tulajdonában lévő Envoy Air regionális légitársaság megerősítette, hogy az Oracle E-Business Suite alkalmazásukból adatokat loptak el, miután a Clop zsarolóvírus-csoport...
Az Oracle csendben kijavította az E-Business óriási hibáját
Az Oracle E-Business Suite egyik kritikus sérülékenységét (CVE-2025-61884) már sikeresen javították egy nem nyilvános, azonnali biztonsági frissítéssel, miután a ShinyHunters nevű ismert zsaroló...
Az Edge IE módja mostantól csak azoknak, akik nagyon akarják
A Microsoft újabb szigorítást vezetett be az Edge böngészőben található Internet Explorer (IE) mód eléréséhez, miután kiderült, hogy hackerek kihasználnak egy nulladik napi...
Újra bajban az Oracle, ismét Clop-támadás érte
Egy kritikus biztonsági rést fedeztek fel az Oracle E-Business Suite rendszerében, amely lehetővé teszi a támadók számára, hogy hitelesítés nélkül, távolról hajtsanak végre...
Támadás alatt a FreePBX, veszélyben az adminisztrátori felület
Komoly veszélybe kerültek a FreePBX-alapú rendszerek, miután olyan nulladik napi sérülékenységet találtak, amelyet hackerek már aktívan ki is használnak. Ez a hiba elsősorban...
A kritikus Fortinet-hiba: támadók már aktívan kihasználják
A Fortinet figyelmeztet: a FortiSIEM központi biztonsági rendszerében súlyos, távolról kihasználható hibát fedeztek fel, amelyet már aktívan támadnak. Ez a hiba lehetővé teszi,...