Tag: IT-biztonság
Az MI nem írja újra a Windowst – egy óvatlan poszt kavart vihart
Fontos kérdés, hogy tényleg MI és új programnyelvek írják-e át a Windows 11-et. Egy vezető Microsoft-mérnök LinkedIn-bejegyzése hatalmas felháborodást váltott ki: azt állította,...
A Chrome új botránya: két bővítmény lopja a felhasználók adatait
Két veszélyes Chrome-bővítmény, amelyek „Phantom Shuttle” néven szerepelnek, kifejezetten arra készültek, hogy ellopják a felhasználók bizalmas adatait, és rejtett csatornákon keresztül átirányítsák a...
A Z generáció alapbér nélkül már nem is dolgozik?
A Z generáció tagjai úgy nőttek fel, hogy már gyerekkorukban okostelefonokat és tableteket használtak. Ők azok, akik a végtelen információs áradatban élnek, és...
Az AWS MI-ügynökei felforgatják a világot: indul az ügynökforradalom
Ebből következően érdemes megérteni, mennyire drámaian átalakult a technológiai világ az MI és az ügynökök térhódításával. Az AWS a legújabb fejlesztéseivel azt tűzte...
Az ukrán hacker bukása: súlyos csapás a Nefilim zsarolóbandára
Egy 35 éves ukrán férfi, Artem Alekszandrovics Sztrizsak beismerte, hogy részt vett a Nefilim nevű zsarolóvírus-banda támadásaiban, amelyek főként nagy bevételű amerikai, norvég,...
Az Ubiquiti CloudKey Gen2 Plus: tényleg mindenes központ?
Az Ubiquiti CloudKey Gen2 Plus egy kompakt vezérlőeszköz, amelyet kifejezetten arra fejlesztettek ki, hogy helyi hálózaton keresztül menedzseld az összes Ubiquiti eszközödet, így...
Az újabb WatchGuard-baki: a Firebox ezúttal tálcán kínálja magát a támadóknak
A WatchGuard riadót fújt, miután súlyos biztonsági hibát találtak a Firebox tűzfalakban, amelyet már aktívan támadnak. A CVE-2025-32978 nevű biztonsági rés lehetővé teszi,...
Az Amazon észak-koreai kéme a gépelési késleltetésen lebukott
Az Amazon egyik amerikai IT-osztályán dolgozó rendszergazdáról kiderült, hogy észak-koreai beépített ember volt – a lebukást egy feltűnő technikai részletnek, a szokatlanul nagy,...
Az új Teams riaszt, ha gyanús a külső forgalom
A Microsoft egy friss biztonsági funkción dolgozik a Teamsben, amely képes elemezni a gyanús forgalmat külső domainekkel, ezzel segítve az IT-adminisztrátorokat a potenciális...
A 45 napos káosz: zsarolóvírus térdre kényszerítette az Askult
Japán egyik legismertebb online kereskedője, az Askul, csak részlegesen tudta újraindítani szolgáltatásait 45 nappal azután, hogy áldozatául esett egy súlyos zsarolóvírus-támadásnak. Az Askul...
Az öltönyös hackerek, akik belülről zúzzák szét a rendszert
Érdemes megvizsgálni, hogy a kibertámadások világa már nemcsak a kívülről érkező fenyegetésekről szól – a figyelem egyre inkább a belső veszélyekre, az álruhát...
A kibertámadás megbénította az OnSolve vészjelző rendszereit
Egy országos szintű kibertámadás bénította le az Egyesült Államok egyik legfontosabb vészhelyzeti értesítési rendszerét, a CodeRED-et, amelyet rendőrségek, tűzoltóságok és helyi önkormányzatok használnak....
Az örökölt SonicWallok tárt kaput nyitnak a zsarolóvírusoknak
A vállalati összeolvadások és felvásárlások meglepő veszélyt rejtenek: az újonnan megszerzett SonicWall-tűzfalak váratlan biztonsági réseket nyithatnak a támadók előtt. Az Akira zsarolóvírus-hálózatának tagjai...
Az SAP súlyos biztonsági hibákat javított, most érdemes frissíteni
Az SAP kiadta novemberi biztonsági frissítéseit, amelyek több súlyos sérülékenységet orvosolnak. Fontos javítás érinti a SQL Anywhere Monitor (Non-GUI) változatát, ahol keménykódolt hitelesítő...
Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a...
Az Oracle-hackerek már a Washington Postot is feltörték
A Washington Post is azok közé a cégek közé került, amelyeket a közelmúltban ért adatszivárgási hullám az Oracle vállalati szoftverei révén. A támadók...
Újabb SonicWall-botrány: állami hackerek törtek be
Szeptemberben a hálózatbiztonsággal foglalkozó SonicWallt komoly támadás érte, amely során államilag támogatott hackerek szereztek jogosulatlan hozzáférést bizonyos ügyfelek tűzfal-konfigurációs mentési fájljaihoz. A Mandiant...
Az elit egyetem is bedőlt: hacker vitte a donorok adatait
A Pennsylvaniai Egyetemet komoly kibertámadás érte, amely során hackerek több belső rendszerhez is hozzáfértek, főként az egyetem fejlesztéseihez és alumnihoz kapcsolódó adatbázisokhoz. A...
Az NPM-es trükk: lopják a jelszavaidat minden rendszeren
Tíz rosszindulatú csomag jelent meg az NPM-en, amelyek látszólag népszerű szoftvereket utánoznak, de valójában egy információtolvajt töltenek le Windowsra, Linuxra és macOS-re. Ezeket...
Az Atroposia: a legújabb mindentudó kártevő a sarkon
Egyre kifinomultabb eszközökhöz jutnak a kibertámadók: most az Atroposia nevű új rosszindulatú szoftverplatform jelent meg, amely havi 74 000 forintért minden aljas fortélyt...
Új CoPhish-támadással lopják el az OAuth-tokeneket a Microsoft Copilotból
Egyre szofisztikáltabb adathalászati módszer jelent meg: a CoPhish technikával támadók a Microsoft Copilot Studio chatbotjait használják ki, hogy megtévesztő OAuth-jogosultságkéréseket juttassanak el a...
Rejtett kártevőket találtak a Microsoft 365 MI-appjaiban
A Microsoft 365-felhasználók mindennapjaiban az alkalmazások a modern irodai munka egyik legfontosabb építőkövei. Kevesen gondolnák azonban, hogy ezek az alkalmazások akár észrevétlenül is...
Az online vásárlás összeomlása: A Muji is bedobja a törölközőt
Japánban a Muji kénytelen volt leállítani online értékesítését, miután egyik fő logisztikai partnere, az Askul, zsarolóvírus-támadás áldozata lett. A hétvégén észlelt kibertámadás miatt...
Az újabb Windows-biztonsági rés mindenkit veszélybe sodorhat
A kibervédelmi szakértők szerint egy súlyos Windows SMB-sérülékenységet már aktívan kihasználnak hackerek, amellyel rendszergazdai jogokat szerezhetnek a még nem frissített gépeken. Az érintett...
Az eddigi legsúlyosabb ASP.NET Core sérülékenység javítása
A hét elején a Microsoft orvosolta az ASP.NET Core keretrendszer eddigi legmagasabb besorolást kapott biztonsági hibáját. A hibát az ASP.NET Core Kestrel webszerverben...
Eltávolíthatatlan kártevők, a blokkláncok aranykora a hekkereknek
Hatékonyan működő nemzetállami hekkercsoportok, köztük egy Észak-Korea által irányított csapat, új, költséghatékony módszert találtak a rosszindulatú szoftverek terjesztésére: nyilvános kriptovaluta-blokkláncokon tárolják őket, így...
Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók
Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot...
Az F5 frissítéssel zárja be a BIG-IP-lyukakat
Az F5, a kiberbiztonsági megoldások egyik legismertebb beszállítója fontos biztonsági frissítéseket adott ki BIG-IP rendszereihez, miután augusztusban feltörték őket, és ismeretlen támadók ellopták...
Az egyetemek fizetései mostanában a kalózok kedvenc zsákmányai
Az amerikai egyetemeken egy újfajta kiberbűnözés terjed, amelyben a támadók az alkalmazottak fizetésére vadásznak. A Storm-2657 nevű, MI-alapú bűnbanda március óta fosztogat egyetemi...
Az 1 milliárd adatlapos zsarolás nem hatotta meg a Salesforce-ot
Egy bűnszervezet mintegy 1 milliárd adatlapot kompromittált több tucat Salesforce-ügyféltől, és megpróbálja masszív váltságdíj fejében visszatartani azok kiszivárogtatását. A támadók május óta angolul...