Tag: kiberbiztonság
Az MI átírja a kiberháború szabályait – védelemben és támadásban
Az MI-kutatás élvonalába tartozó új modellek már nemcsak abban segítenek a mérnököknek, hogy gyorsabban írjanak kódot vagy automatizáljanak rutinfeladatokat. Ezek a rendszerek egyre...
Az OpenAI új MI-je: aranybánya a hekkereknek, rémálom a fejlesztőknek
Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex nevű MI-modellt, amely messze felülmúlja a konkurens rendszereket kódolási teljesítményben és megbízhatóságban. A GPT-5.3-Codex jelentősen jobban...
Az MI-kódháború beindult: csúcstechnológiák és óriási tétek
Lényeges szempont, hogy a mesterséges intelligenciát fejlesztő cégek közötti rivalizálás soha nem volt még ennyire éles, mint most, a Super Bowl előtti napokban....
Az n8n kritikus hibái akár teljes szerverátvételt eredményezhetnek
Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági...
Az amerikai ügynökségek versenyt futva javítják a kritikus SolarWinds-hibát
Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek. Az amerikai kiberbiztonsági hatóság...
Az új VMware ESXi-sebezhetőségre már lecsaptak a zsarolóvírusok
A VMware ESXi egyik súlyos sebezhetősége, a CVE-2025-22225 mostanra a zsarolóvírus-bűnözők kedvence lett. A Broadcom márciusban jelentette be ezt az úgynevezett sandbox-kijátszási hibát,...
A fél évtizedes GitLab-sebezhetőség továbbra is fenyeget
Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg...
Az állami hackerek csapdája: botrány a Notepad++ frissítése körül
A közkedvelt Notepad++ szövegszerkesztő frissítési rendszerét 2025-ben állami támogatású hackerek támadták meg: hónapokon át képesek voltak rosszindulatú szoftvert kínálni a felhasználóknak, miután sikeresen...
A hackerek már kihasználják az Ivanti EPMM kritikus sebezhetőségeit
Nehéz elhinni, de két súlyos sebezhetőség is napvilágra került az Ivanti Endpoint Manager Mobile (EPMM) eszközében, amelyeket már aktívan ki is használtak ismeretlen...
Az MI-ügynökök térhódítása: láthatatlan fenyegetés a vállalati rendszerekben
Az MI az elmúlt években viharos gyorsasággal terjedt el a vállalati szektorban. Mára egész cégek építik mindennapi hatékonyságukat és termelékenységüket MI-ügynökökre, robotokra és...
Az eScan frissítőszerverét feltörték: kártevőt terítettek
Érdemes megvizsgálni, miként veszélyeztethette világszerte számos eScan antivírus felhasználó biztonságát egy alig néhány órás incidens. Frissítőkiszolgálón át érkezett a kártevő Konkrétabban, a MicroWorld...
A Nike-t zsaroló hackerek 1,4 TB adatot szivárogtattak ki
A Nike nagyszabású adatlopási botrányba keveredett, miután a World Leaks nevű zsarolóvírus-csoport 1,4 TB-nyi adatot szivárogtatott ki: állításuk szerint a sportóriástól lopták el...
Az MI-mágia sötét oldala: 6000 SmarterMail-szerver veszélyben
Több mint 6000 SmarterMail-szervert tettek ki automatizált támadásoknak világszerte, mivel kritikus hitelesítési hibát találtak a rendszerben. A nonprofit Shadowserver szervezet szerint ezek a...
A hackerek újabb száz cégre csapnak le
Az elmúlt hetekben a ShinyHunters nevű kiberbűnözői csoport mintegy 100 nagyvállalat – köztük több techóriás – Okta vállalati egyszeri bejelentkezésre szolgáló (SSO) rendszerét...
Az autók titkai kiszivárogtak: 76 nulladik napi sebezhetőség
A Pwn2Own Automotive 2026 nevű versenyen minden eddiginél súlyosabb biztonsági hiányosságokat lepleztek le a modern járműtechnológiákban. Az idei, Tokióban megrendezett eseményen 76 egyedi...
Az USA kiberbiztonsági hivatala váratlanul távol marad az év legnagyobb IT-konferenciájától
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban. Az ügynökség szerint a...
A mesterséges intelligencia lecsap: négy szoftverhiba célkeresztben
Az amerikai kiberbiztonsági hatóság (CISA) négy súlyos hibát azonosított vállalati szoftverekben, amelyeket hackerek már aktívan kihasználnak. Az érintett programok között szerepel a Versa...
Az orosz hekkerek ismét megpróbálták teljesen lekapcsolni Lengyelországot a hálózatról
Egy decemberi próbálkozás, amely Lengyelország energiahálózatát célozta, orosz állami hekkerekhez köthető – jelentette egy kiberbiztonsági kutatócég. Az akció során két hő- és villamosenergia-telep,...
Az új Fortinet-hiba a legfrissebb tűzfalakat is sebezhetővé teszi
Tűzfalaik újabb támadáshullámáról számolnak be a Fortinet-felhasználók, annak ellenére, hogy az eszközeik a legfrissebb javításokat kapták meg. A probléma forrása egy kritikus, a...
Az Okta SSO-t célzó vishing támadások új szintre léptek
A hangalapú adathalászatot alkalmazó támadók új trükkjei Egyre kifinomultabb módszerrel támadják a kiberbűnözők azokat a cégeket, amelyek az Okta SSO felületét, vagyis az...
Az orosz hekkerek újabb rohama éri a brit kiberbiztonságot
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) ismét arra figyelmeztet, hogy oroszbarát hekkercsoportok folyamatosan támadják a szigetország létfontosságú infrastruktúráját és önkormányzatait. Ezek a...
A kanadai gigaadatlopás: 750 ezer befektető adatai veszélyben
A Kanadai Befektetési Szabályozó Testület (CIRO) elismerte, hogy egy tavalyi kibertámadás következtében csaknem 750 000 kanadai befektető adatai szivárogtak ki. A 2023 óta...
A régi jelszavak időt rabolnak és kockára teszik a biztonságot
Reggelente már a munka kezdete előtt három különböző jelszót kell beírni, mindegyikre egyre bonyolultabb szabályok vonatkoznak. Ebédig ez a rituálé többször is megismétlődik,...
A világ kormányainak kedvenc kémprogramja a hibákból is tanul
A Predator nevű, kereskedelmi forgalomban kapható kémprogram új, fejlett képességeire derült fény a Jamf biztonsági kutatóinak vizsgálata nyomán. A szoftvert elsősorban kormányzati szervek...
A kínai hekkerek Észak-Amerika kritikus infrastruktúráját veszik célba
Egy fejlett, Kínához köthető hackercsoport, amelyet UAT-8837 néven ismernek, az észak-amerikai kritikus infrastruktúra-rendszereket vette célba. A támadók ismert és nulladik napi biztonsági hibák...
A Grubhub sem úszta meg: adatlopási hullám csapott le
A Grubhub ételrendelő platform elismerte, hogy hekkerek illetéktelenül hozzáfértek a rendszereihez, megszerezve érzékeny adatokat, és a cég most zsarolási kísérlettel is szembesül. A...
Az új Gogs-sebezhetőség sarokba szorítja a kormányzati szerveket
Egy komoly sebezhetőséget találtak a Gogs rendszerében, amelyet már több célzott támadásban is kihasználtak. A Gogs, amelyet sokan online együttműködésre használnak a GitLab...
Az újabb zsarolóvírus-csapda: a Hawaii Egyetem is bedőlt
A Hawaii Egyetem Rákkutató Központját augusztus végén zsarolóvírus-támadás érte, amelynek során a kutatásban részt vevők adatait, köztük az 1990-es évekből származó, társadalombiztosítási számokat...
Az Instagram jelszókáosza és a Veeam súlyos sebezhetőségei
Ez a jelenség jól illusztrálható azzal, hogy napjaink egyik legnépszerűbb közösségi oldalán, az Instagramon érzékeny felhasználói adatok tömege válhat veszélyeztetetté néhány programhiba miatt....
Az új fenyegetés: Chrome-bővítmények ellopják az MI-beszélgetéseket
Egyre komolyabb veszélyt jelentenek a böngészőbe telepíthető rosszindulatú bővítmények, amelyek már nemcsak adatokat, hanem MI-csevegéseket is lopnak. Ez az új támadási módszer, a...