Tag: hitelesítés
A legújabb Microsoft 365-csalik: így lopják el a fiókodat
Az utóbbi hónapokban egyre több Microsoft 365-fiókot vesznek célba adathalász-támadók, akik a hivatalos bejelentkező oldalon keresztül szerzik meg az áldozatok hozzáférését. Ezek az...
Az SMS-kódoknak befellegzett: a jövő a passkey-eké
Érdemes megvizsgálni, hogyan változik az online hitelesítés világa, miközben a klasszikus, egyszer használatos SMS-kódokat (OTP-ket) egyre inkább felváltják a kifinomultabb és biztonságosabb passkey-k....
Az internetes tanúsítványok érvényessége vészesen rövidül
Let’s Encrypt, a világ egyik legnagyobb hitelesítésszolgáltatója hamarosan jelentősen lerövidíti az általa kiadott tanúsítványok érvényességi idejét. Ma még 90 napos SSL-tanúsítványokat adnak ki,...
A kvantumszámítógép önmagát is képes ellenőrizni az önigazolás trükkjével
A kvantumszámítógépek fejlesztése újabb mérföldkőhöz ért: mostantól ezek a technológiai csodák saját magukat is képesek ellenőrizni, még akkor is, ha a működésüket jelentős...
Új sebezhetőségek veszélyeztethetik az internet biztonságát
A BIND, az internet legelterjedtebb DNS-megoldó szoftverének fejlesztői két kritikus biztonsági rést azonosítottak, amelyek lehetővé teszik, hogy a támadók az egész előtárolt DNS-válaszhalmazt...
Az új Redis sebezhetőség mindent visz: kritikus veszélyben a felhő
A Redis, amelyet a felhőszolgáltatások 75 százalékánál használnak memóriában történő gyors adattárolásra, több mint tíz éve rejt egy súlyos biztonsági hibát. A CVE-2025-49844...
Mesterséges intelligencia a kibervédelemben, mindenki veszélyben
Ahogy a mesterséges intelligencia (MI) egyre inkább beépül a vállalati folyamatokba, nemcsak a hatékonyság növekszik, hanem a támadási lehetőségek köre is kitágul. A...
Az Azure-felhasználók végre tényleg nem élhetnek jelszóval
Márciustól minden Azure-felhasználónak kötelező a többlépcsős hitelesítés (MFA) a portálbelépéshez, nincs kibúvó, minden szerveren, minden bérlőnél (tenant) be van kapcsolva. A Microsoft ezzel...
Az új Google-trükk: QR-kód, hogy biztosra menj üzenetküldésnél
A Google jelentősen egyszerűsíti az üzenetváltások biztonságos ellenőrzését: mostantól QR-kóddal is meggyőződhetsz arról, valóban azzal beszélgetsz-e, akivel szeretnél. Az újítás jelenleg a bétatesztelők...
A Cisco tűzfalnyi bajban: kritikus sérülékenységre figyelmeztet
A Cisco komoly, legmagasabb súlyosságú sebezhetőséget azonosított a Secure Firewall Management Center (FMC) szoftverük RADIUS alrendszerében, amely számos nagyvállalatnál és az állami szférában...
Gmail búcsút int az SMS kódoknak: jön a QR kóddal való bejelentkezés
A Google tervei szerint a közeljövőben megszünteti a hagyományos, SMS-ben küldött hatjegyű hitelesítési kódok használatát a Gmail kétfaktoros azonosítási rendszerében. Ross Richendrfer, a...