Tag: IT-biztonság
Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz
Amikor egy kibertámadás éri a céget, minden másodperc számít: lefagynak a rendszerek, elérhetetlenné válnak a fájlok, és pánikszerűen érkeznek a hívások. Ilyenkor leginkább...
Az autógyártó bénulása: pánik a Jaguarsnál kibertámadás után
A brit luxusautógyártó, a Jaguar Land Rover napok óta küzd eszközei helyreállításával egy súlyos kibertámadás után, amely miatt üzemei és kereskedelmi rendszerei leálltak....
A legnagyobb veszély az, amit nem látsz, ezért fontos a korszerű kibervédelem
Ma már mindennapos, hogy a vállalatok új digitális szolgáltatásokat indítanak – ilyenek például a weboldalak, API-k vagy felhőszolgáltatások. Ez folyamatos kihívást jelent a...
Az MI-val új trükkökkel jönnek, terjed a zsarolás és a csalás
Az MI fejlődése robbanásszerűen átalakította a kiberbűnözők módszereit és lehetőségeit. A legújabb vizsgálatok szerint ma már nemcsak tanácsadóként, hanem aktív „kiberfegyverként” vetik be...
Az állam leállt: kibertámadás döntötte romba Nevadát
Nevadában vasárnap kora reggel kibertámadás bénította meg az állami hivatalokat: az informatikai rendszerek összeomlottak, ezért hétfőn minden állami hivatal zárva tart. Az incidens...
Az élet leállt Nevadában a kibertámadás miatt
Nevadát komoly kibertámadás bénította meg, amely leállította az állam hivatalos weboldalait, többször akadoztatta a telefonvonalakat, és bezárásra kényszerítette például a járműnyilvántartó irodákat is....
Az MI-hackerek már támadják a Git súlyos hibáját
Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását...
A Zscaler is bedőlt: ügyféladatok kerültek veszélybe
Augusztus 8. és 18. között ismeretlen támadók feltörték a Zscaler egyik harmadik féltől származó alkalmazásának, a Driftnek a Salesforce-adatbázishoz használt biztonsági kulcsait. Ezzel...
A Gmail biztonsági réme csupán kitaláció
Az elmúlt napokban végigsöpört a hír az interneten, hogy súlyos biztonsági probléma érinti a Gmailt, és a Google minden felhasználónak vészriadót küldött volna....
Salesforce újabb botránya, adatlopás és MI-harc hackerekkel
Gyakorlatban is veszélyes a MI-alapú integráció Az elmúlt hetekben súlyos adatlopási hullám borzolta fel a Salesforce és más nagyvállalati szolgáltatók ügyfeleinek kedélyeit. Fontos...
Újabb zsarolóvírus-hullám, veszélyben a WhatsApp-felhasználók
A közelmúltban súlyos sebezhetőséget fedeztek fel a WhatsAppban, amely lehetőséget adott támadóknak arra, hogy célzott felhasználókat támadjanak meg. A hibát, CVE-2025-55177 néven, a...
A veszélyes NetScaler-hibát már aktívan kihasználják
Az elmúlt napokban a Citrix három kritikus sebezhetőséget javított a NetScaler ADC és NetScaler Gateway rendszereiben. Ezek közül a legsúlyosabb, a CVE-2025-7775 azonnali...
Az Orange Belgium óriási adatlopási botránya: 850 ezer ügyfél érintett
Belgium egyik legnagyobb távközlési vállalata, az Orange Belgium bejelentette, hogy július végén kibertámadás érte a rendszereit, amely során mintegy 850 ezer ügyfél adata...
A PyPI végre fellépett a zombi domainek ellen
A Python Csomagtár (PyPI) – a nyílt forráskódú Python csomagok hivatalos tárhelye – új védelmi megoldást vezetett be, amellyel lezárja a zombi domainekre...
Az amerikai gyógyszercég összeomlott zsarolóvírus-támadás miatt
Egy súlyos kibertámadás bénította meg az Egyesült Államokban működő Inotiv gyógyszeripari céget, miután augusztus 8-án részlegesen feltörték, valamint titkosították több rendszerét és adatállományát....
Hogyan lehet valóban biztonságos az IT az új kockázatok között
A biztonságmenedzsmentben nap mint nap felmerül a kérdés, hogyan lehet fenntartani a legjobbnak tartott gyakorlatokat, miközben időben felismerjük, hogy egy módszer már idejétmúlt,...
A Mesterséges Intelligencia sem segített: feltörték a Workday rendszerét
A Workday, a HR-technológiában piacvezető cég elismerte, hogy adatszivárgás érte egy harmadik féltől származó CRM-platformját. A támadók kifinomult szociális manipulációval csapták be a...
A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM)...
Az autók feltörhetővé váltak egy webes hiba miatt
Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették...
Az életben maradás titka: zárd le ipari rendszereidet!
Az utóbbi időben robbanásszerűen nőtt az ipari vezérlőrendszereket (OT, vagyis operatív technológia) érő kibertámadások száma. Ezek a rendszerek gyakorlatilag mindent irányítanak: a vízszolgáltatástól...
Az óvatlanok is megmenekülnek: nagyobb védelem a Microsoft Teamsben
A Microsoft bejelentette, hogy hamarosan fokozza a Teams biztonságát: ezentúl az olyan potenciálisan veszélyes fájltípusokat, mint például a végrehajtható állományokat – vagyis az...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...
Az új átverés, amibe a Google is beleesett
Új, rendkívül sikeres átveréshullám tört ki, amelynek már a Google is áldozatul esett. Júniusban fél tucat nagyvállalat — köztük az Adidas, a Qantas,...
Az Adobe hibái: kritikus sebezhetőség, azonnali frissítés kell
Két veszélyes, eddig ismeretlen hibát foltozott be sürgősen az Adobe az Experience Manager Forms JEE rendszerében, miután nyilvánosságra került, hogy kihasználásukkal bárki távolról...
Az Exchange szerverek rémálma: több mint 29 000 még mindig sebezhető
Több mint 29 000 Exchange szerver világszerte továbbra is ki van téve egy súlyos sérülékenységnek, amely lehetővé teszi a hackerek számára, hogy oldalirányú...
Az újabb Fortinet-támadáshullám: lesz itt nulladik-napos sebezhetőség?
Augusztus elején jelentősen megnőtt a brute-force támadások száma a Fortinet SSL VPN rendszerei ellen, amit néhány nap múlva a FortiManager célba vétele követett....
Az új kedvenc sport, belső adathalászat Microsoft 365-tel
A kibertámadók ma már nem feltétlenül a régi típusú sebezhetőségeket keresik, hanem a szervezetekbe és emberekbe vetett bizalmat használják ki. Az új generáció,...
A Microsoft végleg letiltja az elavult fájlhozzáférést
A Microsoft bejelentette, hogy augusztus végétől a Microsoft 365 Windows-alkalmazások automatikusan blokkolják a régi, nem biztonságos FPRPC (FrontPage Remote Procedure Call) protokollon keresztüli...
Az MFA önmagában nem véd meg – erős jelszavak is kellenek
Az online fiókok védelme ma már elképzelhetetlen többfaktoros hitelesítés (MFA) nélkül, hiszen a puszta felhasználónév-jelszó kombináció szinte semmiféle akadályt nem jelent egy ügyes...
Az új Exchange biztonsági rés: hétfőig mindenki javítsa!
Az amerikai szövetségi ügynökségeknek hétfő reggelig kötelező biztonsági frissítést végrehajtaniuk a Microsoft Exchange szervereken, miután egy súlyos sebezhetőséget (CVE-2025-53786) fedeztek fel. Ez az...