Tag: IT-biztonság
A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM)...
Az autók feltörhetővé váltak egy webes hiba miatt
Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették...
Az életben maradás titka: zárd le ipari rendszereidet!
Az utóbbi időben robbanásszerűen nőtt az ipari vezérlőrendszereket (OT, vagyis operatív technológia) érő kibertámadások száma. Ezek a rendszerek gyakorlatilag mindent irányítanak: a vízszolgáltatástól...
Az óvatlanok is megmenekülnek: nagyobb védelem a Microsoft Teamsben
A Microsoft bejelentette, hogy hamarosan fokozza a Teams biztonságát: ezentúl az olyan potenciálisan veszélyes fájltípusokat, mint például a végrehajtható állományokat – vagyis az...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...
Az új átverés, amibe a Google is beleesett
Új, rendkívül sikeres átveréshullám tört ki, amelynek már a Google is áldozatul esett. Júniusban fél tucat nagyvállalat — köztük az Adidas, a Qantas,...
Az Adobe hibái: kritikus sebezhetőség, azonnali frissítés kell
Két veszélyes, eddig ismeretlen hibát foltozott be sürgősen az Adobe az Experience Manager Forms JEE rendszerében, miután nyilvánosságra került, hogy kihasználásukkal bárki távolról...
Az Exchange szerverek rémálma: több mint 29 000 még mindig sebezhető
Több mint 29 000 Exchange szerver világszerte továbbra is ki van téve egy súlyos sérülékenységnek, amely lehetővé teszi a hackerek számára, hogy oldalirányú...
Az újabb Fortinet-támadáshullám: lesz itt nulladik-napos sebezhetőség?
Augusztus elején jelentősen megnőtt a brute-force támadások száma a Fortinet SSL VPN rendszerei ellen, amit néhány nap múlva a FortiManager célba vétele követett....
Az új kedvenc sport, belső adathalászat Microsoft 365-tel
A kibertámadók ma már nem feltétlenül a régi típusú sebezhetőségeket keresik, hanem a szervezetekbe és emberekbe vetett bizalmat használják ki. Az új generáció,...
A Microsoft végleg letiltja az elavult fájlhozzáférést
A Microsoft bejelentette, hogy augusztus végétől a Microsoft 365 Windows-alkalmazások automatikusan blokkolják a régi, nem biztonságos FPRPC (FrontPage Remote Procedure Call) protokollon keresztüli...
Az MFA önmagában nem véd meg – erős jelszavak is kellenek
Az online fiókok védelme ma már elképzelhetetlen többfaktoros hitelesítés (MFA) nélkül, hiszen a puszta felhasználónév-jelszó kombináció szinte semmiféle akadályt nem jelent egy ügyes...
Az új Exchange biztonsági rés: hétfőig mindenki javítsa!
Az amerikai szövetségi ügynökségeknek hétfő reggelig kötelező biztonsági frissítést végrehajtaniuk a Microsoft Exchange szervereken, miután egy súlyos sebezhetőséget (CVE-2025-53786) fedeztek fel. Ez az...
Az MI segítségével is átverik az „adathalászatálló” bejelentkezést?
A digitális világban egyre inkább központi kérdéssé válik, hogyan tudjuk biztonságban tartani felhasználói fiókjainkat. Bár a passkey-alapú, FIDO2 technológiára épülő jelszómentes hitelesítés –...
Microsoft: tényleg ők írják az MI-játszma szabályait?
A vállalatok túlnyomó többsége szinte teljes mértékben a Microsoft megoldásaira és az amerikai felhőszolgáltatókra építi informatikáját – ez viszont súlyos és gyakran alábecsült...