Tag: IT-biztonság
A spanyol kormány egyik minisztériumát kibertámadás bénította meg
A Spanyol Tudományos Minisztérium részlegesen leállította informatikai rendszereit, miután kibertámadás gyanúja merült fel. Ez a lépés számos lakossági és vállalati szolgáltatást is érint,...
A népszerű Notepad++ frissítéseit kínai hekkerek megmérgezték
Az elmúlt évben kínai, államilag támogatott hackerek hónapokon át észrevétlenül módosították a Notepad++ ingyenes szövegszerkesztő frissítési mechanizmusát. A támadók 2025 júniusától főként egy...
Az Ivanti januári rémálma: két kritikus rés az EPMM-ben
Az új év alig kezdődött el, máris két súlyos, kihasznált nulladik napi sérülékenységet kellett befoltoznia az Ivantinak az Endpoint Manager Mobile (EPMM) termékében....
A kriptósok rémálma: 3 milliárd forint tűnt el a Trust Walletből
Több mint 2500 Trust Wallet-felhasználó összesen 3 milliárd forint (8,5 millió USD) értékű kriptovalutáját lopták el, miután a böngésző-kiterjesztést novemberben iparági szinten is...
A 2026-os játékforradalom: brutális árrobbanás, abszurd fordulatok
Ebből következően érdemes megérteni, hogy a videojáték-ipar jövője egészen vad irányba halad a következő években. A folyamatos leépítések, a technológiai forradalmak és a...
Az MI nem írja újra a Windowst – egy óvatlan poszt kavart vihart
Fontos kérdés, hogy tényleg MI és új programnyelvek írják-e át a Windows 11-et. Egy vezető Microsoft-mérnök LinkedIn-bejegyzése hatalmas felháborodást váltott ki: azt állította,...
A Chrome új botránya: két bővítmény lopja a felhasználók adatait
Két veszélyes Chrome-bővítmény, amelyek „Phantom Shuttle” néven szerepelnek, kifejezetten arra készültek, hogy ellopják a felhasználók bizalmas adatait, és rejtett csatornákon keresztül átirányítsák a...
A Z generáció alapbér nélkül már nem is dolgozik?
A Z generáció tagjai úgy nőttek fel, hogy már gyerekkorukban okostelefonokat és tableteket használtak. Ők azok, akik a végtelen információs áradatban élnek, és...
Az AWS MI-ügynökei felforgatják a világot: indul az ügynökforradalom
Ebből következően érdemes megérteni, mennyire drámaian átalakult a technológiai világ az MI és az ügynökök térhódításával. Az AWS a legújabb fejlesztéseivel azt tűzte...
Az ukrán hacker bukása: súlyos csapás a Nefilim zsarolóbandára
Egy 35 éves ukrán férfi, Artem Alekszandrovics Sztrizsak beismerte, hogy részt vett a Nefilim nevű zsarolóvírus-banda támadásaiban, amelyek főként nagy bevételű amerikai, norvég,...
Az Ubiquiti CloudKey Gen2 Plus: tényleg mindenes központ?
Az Ubiquiti CloudKey Gen2 Plus egy kompakt vezérlőeszköz, amelyet kifejezetten arra fejlesztettek ki, hogy helyi hálózaton keresztül menedzseld az összes Ubiquiti eszközödet, így...
Az újabb WatchGuard-baki: a Firebox ezúttal tálcán kínálja magát a támadóknak
A WatchGuard riadót fújt, miután súlyos biztonsági hibát találtak a Firebox tűzfalakban, amelyet már aktívan támadnak. A CVE-2025-32978 nevű biztonsági rés lehetővé teszi,...
Az Amazon észak-koreai kéme a gépelési késleltetésen lebukott
Az Amazon egyik amerikai IT-osztályán dolgozó rendszergazdáról kiderült, hogy észak-koreai beépített ember volt – a lebukást egy feltűnő technikai részletnek, a szokatlanul nagy,...
Az új Teams riaszt, ha gyanús a külső forgalom
A Microsoft egy friss biztonsági funkción dolgozik a Teamsben, amely képes elemezni a gyanús forgalmat külső domainekkel, ezzel segítve az IT-adminisztrátorokat a potenciális...
A 45 napos káosz: zsarolóvírus térdre kényszerítette az Askult
Japán egyik legismertebb online kereskedője, az Askul, csak részlegesen tudta újraindítani szolgáltatásait 45 nappal azután, hogy áldozatául esett egy súlyos zsarolóvírus-támadásnak. Az Askul...
Az öltönyös hackerek, akik belülről zúzzák szét a rendszert
Érdemes megvizsgálni, hogy a kibertámadások világa már nemcsak a kívülről érkező fenyegetésekről szól – a figyelem egyre inkább a belső veszélyekre, az álruhát...
A kibertámadás megbénította az OnSolve vészjelző rendszereit
Egy országos szintű kibertámadás bénította le az Egyesült Államok egyik legfontosabb vészhelyzeti értesítési rendszerét, a CodeRED-et, amelyet rendőrségek, tűzoltóságok és helyi önkormányzatok használnak....
Az örökölt SonicWallok tárt kaput nyitnak a zsarolóvírusoknak
A vállalati összeolvadások és felvásárlások meglepő veszélyt rejtenek: az újonnan megszerzett SonicWall-tűzfalak váratlan biztonsági réseket nyithatnak a támadók előtt. Az Akira zsarolóvírus-hálózatának tagjai...
Az SAP súlyos biztonsági hibákat javított, most érdemes frissíteni
Az SAP kiadta novemberi biztonsági frissítéseit, amelyek több súlyos sérülékenységet orvosolnak. Fontos javítás érinti a SQL Anywhere Monitor (Non-GUI) változatát, ahol keménykódolt hitelesítő...
Az újabb Cisco-hibák már szolgáltatásmegtagadással fenyegetnek
Az elmúlt hetekben két súlyos, már kihasznált sebezhetőség jelent meg a Cisco tűzfalain, amelyek mostanra szolgáltatásmegtagadási (DoS) támadásokhoz vezettek. Ezek a hibák a...
Az Oracle-hackerek már a Washington Postot is feltörték
A Washington Post is azok közé a cégek közé került, amelyeket a közelmúltban ért adatszivárgási hullám az Oracle vállalati szoftverei révén. A támadók...
Újabb SonicWall-botrány: állami hackerek törtek be
Szeptemberben a hálózatbiztonsággal foglalkozó SonicWallt komoly támadás érte, amely során államilag támogatott hackerek szereztek jogosulatlan hozzáférést bizonyos ügyfelek tűzfal-konfigurációs mentési fájljaihoz. A Mandiant...
Az elit egyetem is bedőlt: hacker vitte a donorok adatait
A Pennsylvaniai Egyetemet komoly kibertámadás érte, amely során hackerek több belső rendszerhez is hozzáfértek, főként az egyetem fejlesztéseihez és alumnihoz kapcsolódó adatbázisokhoz. A...
Az NPM-es trükk: lopják a jelszavaidat minden rendszeren
Tíz rosszindulatú csomag jelent meg az NPM-en, amelyek látszólag népszerű szoftvereket utánoznak, de valójában egy információtolvajt töltenek le Windowsra, Linuxra és macOS-re. Ezeket...
Az Atroposia: a legújabb mindentudó kártevő a sarkon
Egyre kifinomultabb eszközökhöz jutnak a kibertámadók: most az Atroposia nevű új rosszindulatú szoftverplatform jelent meg, amely havi 74 000 forintért minden aljas fortélyt...
Új CoPhish-támadással lopják el az OAuth-tokeneket a Microsoft Copilotból
Egyre szofisztikáltabb adathalászati módszer jelent meg: a CoPhish technikával támadók a Microsoft Copilot Studio chatbotjait használják ki, hogy megtévesztő OAuth-jogosultságkéréseket juttassanak el a...
Rejtett kártevőket találtak a Microsoft 365 MI-appjaiban
A Microsoft 365-felhasználók mindennapjaiban az alkalmazások a modern irodai munka egyik legfontosabb építőkövei. Kevesen gondolnák azonban, hogy ezek az alkalmazások akár észrevétlenül is...
Az online vásárlás összeomlása: A Muji is bedobja a törölközőt
Japánban a Muji kénytelen volt leállítani online értékesítését, miután egyik fő logisztikai partnere, az Askul, zsarolóvírus-támadás áldozata lett. A hétvégén észlelt kibertámadás miatt...
Az újabb Windows-biztonsági rés mindenkit veszélybe sodorhat
A kibervédelmi szakértők szerint egy súlyos Windows SMB-sérülékenységet már aktívan kihasználnak hackerek, amellyel rendszergazdai jogokat szerezhetnek a még nem frissített gépeken. Az érintett...
Az eddigi legsúlyosabb ASP.NET Core sérülékenység javítása
A hét elején a Microsoft orvosolta az ASP.NET Core keretrendszer eddigi legmagasabb besorolást kapott biztonsági hibáját. A hibát az ASP.NET Core Kestrel webszerverben...