Tag: IT-biztonság
A Microsoft lenyúlta az IT-t: már a saját Copilotodat is beviheted a munkahelyre
A Microsoft mostantól lehetővé teszi, hogy személyes Microsoft 365-előfizetéseddel használd a Copilot-funkciókat céges dokumentumokon – akkor is, ha a munkahelyed nem biztosít hivatalos...
Az új MI-s Google Drive sem ment meg a zsarolóvírustól
A Google új MI-megoldást vezetett be a Drive for desktop (Asztali Drive) alkalmazásában, amely képes megakadályozni, hogy a zsarolóvírusok tömegesen titkosítsák vagy károsítsák...
Az Akira zsarolóvírus már a többfaktoros védelemnél is átjut
A kiberbűnözők ismét bebizonyították, hogy a többfaktoros hitelesítés (MFA) sem jelent mindig áthatolhatatlan védelmi vonalat. Az Akira zsarolóvírus-művelet továbbfejlesztett támadásaival sikeresen célozza meg...
A Plex újra elszórja a jelszavakat: már megint adatlopás
A Plex streaming szolgáltató ismét kénytelen volt egyes felhasználókat arra figyelmeztetni, hogy változtassák meg a jelszavukat, miután újabb adatlopás történt. A támadás során...
Az MI-alkalmazás, amely szó szerint kifecsegi a postád titkait
A ChatGPT fejlett kutatási asszisztense, a Deep Research lehetővé teszi, hogy a felhasználó levelezésében vagy dokumentumaiban keressen, majd részletes jelentést adjon az olvasottakról,...
A szétszórt pók: a visszavonulás helyett bankot tört fel
A Scattered Spider nevű hackercsapat továbbra sem tűnt el a színtérről, hiába ígért visszavonulást. A banda az utóbbi időben a pénzügyi szektorra összpontosított,...
Az MI-hackerek most a Salesforce-ra vadásznak
Két hackercsoport, az UNC6040 és az UNC6395, új célpontokat talált magának: a vállalatok Salesforce-fiókjait. Mindkettő érzékeny adatokat akar megszerezni, de eltérő módszerekkel próbálkoznak....
Az MI-sek most a DELMIA Apriso-ra vadásznak
Az amerikai kiberbiztonsági hivatal figyelmeztetést adott ki egy súlyos sérülékenység miatt, amelyet hackerek aktívan ki is használnak a Dassault Systèmes ipari menedzsmentszoftverében, a...
Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz
Amikor egy kibertámadás éri a céget, minden másodperc számít: lefagynak a rendszerek, elérhetetlenné válnak a fájlok, és pánikszerűen érkeznek a hívások. Ilyenkor leginkább...
Az autógyártó bénulása: pánik a Jaguarsnál kibertámadás után
A brit luxusautógyártó, a Jaguar Land Rover napok óta küzd eszközei helyreállításával egy súlyos kibertámadás után, amely miatt üzemei és kereskedelmi rendszerei leálltak....
A legnagyobb veszély az, amit nem látsz, ezért fontos a korszerű kibervédelem
Ma már mindennapos, hogy a vállalatok új digitális szolgáltatásokat indítanak – ilyenek például a weboldalak, API-k vagy felhőszolgáltatások. Ez folyamatos kihívást jelent a...
Az MI-val új trükkökkel jönnek, terjed a zsarolás és a csalás
Az MI fejlődése robbanásszerűen átalakította a kiberbűnözők módszereit és lehetőségeit. A legújabb vizsgálatok szerint ma már nemcsak tanácsadóként, hanem aktív „kiberfegyverként” vetik be...
Az állam leállt: kibertámadás döntötte romba Nevadát
Nevadában vasárnap kora reggel kibertámadás bénította meg az állami hivatalokat: az informatikai rendszerek összeomlottak, ezért hétfőn minden állami hivatal zárva tart. Az incidens...
Az élet leállt Nevadában a kibertámadás miatt
Nevadát komoly kibertámadás bénította meg, amely leállította az állam hivatalos weboldalait, többször akadoztatta a telefonvonalakat, és bezárásra kényszerítette például a járműnyilvántartó irodákat is....
Az MI-hackerek már támadják a Git súlyos hibáját
Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását...
A Zscaler is bedőlt: ügyféladatok kerültek veszélybe
Augusztus 8. és 18. között ismeretlen támadók feltörték a Zscaler egyik harmadik féltől származó alkalmazásának, a Driftnek a Salesforce-adatbázishoz használt biztonsági kulcsait. Ezzel...
A Gmail biztonsági réme csupán kitaláció
Az elmúlt napokban végigsöpört a hír az interneten, hogy súlyos biztonsági probléma érinti a Gmailt, és a Google minden felhasználónak vészriadót küldött volna....
Salesforce újabb botránya, adatlopás és MI-harc hackerekkel
Gyakorlatban is veszélyes a MI-alapú integráció Az elmúlt hetekben súlyos adatlopási hullám borzolta fel a Salesforce és más nagyvállalati szolgáltatók ügyfeleinek kedélyeit. Fontos...
Újabb zsarolóvírus-hullám, veszélyben a WhatsApp-felhasználók
A közelmúltban súlyos sebezhetőséget fedeztek fel a WhatsAppban, amely lehetőséget adott támadóknak arra, hogy célzott felhasználókat támadjanak meg. A hibát, CVE-2025-55177 néven, a...
A veszélyes NetScaler-hibát már aktívan kihasználják
Az elmúlt napokban a Citrix három kritikus sebezhetőséget javított a NetScaler ADC és NetScaler Gateway rendszereiben. Ezek közül a legsúlyosabb, a CVE-2025-7775 azonnali...
Az Orange Belgium óriási adatlopási botránya: 850 ezer ügyfél érintett
Belgium egyik legnagyobb távközlési vállalata, az Orange Belgium bejelentette, hogy július végén kibertámadás érte a rendszereit, amely során mintegy 850 ezer ügyfél adata...
A PyPI végre fellépett a zombi domainek ellen
A Python Csomagtár (PyPI) – a nyílt forráskódú Python csomagok hivatalos tárhelye – új védelmi megoldást vezetett be, amellyel lezárja a zombi domainekre...
Az amerikai gyógyszercég összeomlott zsarolóvírus-támadás miatt
Egy súlyos kibertámadás bénította meg az Egyesült Államokban működő Inotiv gyógyszeripari céget, miután augusztus 8-án részlegesen feltörték, valamint titkosították több rendszerét és adatállományát....
Hogyan lehet valóban biztonságos az IT az új kockázatok között
A biztonságmenedzsmentben nap mint nap felmerül a kérdés, hogyan lehet fenntartani a legjobbnak tartott gyakorlatokat, miközben időben felismerjük, hogy egy módszer már idejétmúlt,...
A Mesterséges Intelligencia sem segített: feltörték a Workday rendszerét
A Workday, a HR-technológiában piacvezető cég elismerte, hogy adatszivárgás érte egy harmadik féltől származó CRM-platformját. A támadók kifinomult szociális manipulációval csapták be a...
A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM)...
Az autók feltörhetővé váltak egy webes hiba miatt
Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették...
Az életben maradás titka: zárd le ipari rendszereidet!
Az utóbbi időben robbanásszerűen nőtt az ipari vezérlőrendszereket (OT, vagyis operatív technológia) érő kibertámadások száma. Ezek a rendszerek gyakorlatilag mindent irányítanak: a vízszolgáltatástól...
Az óvatlanok is megmenekülnek: nagyobb védelem a Microsoft Teamsben
A Microsoft bejelentette, hogy hamarosan fokozza a Teams biztonságát: ezentúl az olyan potenciálisan veszélyes fájltípusokat, mint például a végrehajtható állományokat – vagyis az...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...