Tag: kiberbiztonság
Az amerikai kormány pánikszerűen befoltozza a súlyos biztonsági rést
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) ultimátumot adott a szövetségi hivataloknak: mindössze három napjuk van befoltozni a BeyondTrust-rendszereket érintő súlyos sérülékenységet, amelyet...
A ClickFix új támadása: kártevő érkezik a DNS-en át
A hackerek egyre kreatívabb módszereket vetnek be: a legújabb ClickFix-támadás például a DNS-lekérdezéseket használja ki, hogy kártékony PowerShell-szkripteket juttasson el a gyanútlan áldozatok...
Az OpenAI nekiment az OpenClaw MI-ügynök fejlesztőjének
Peter Steinberger, az OpenClaw nevű, népszerű, nyílt forráskódú MI-ügynök alkotója csatlakozik az OpenAI csapatához, hogy új lendületet adjon a ChatGPT fejlesztői termékeinek. Az...
Az MI forradalmának sötét oldala: titkokért vívott láthatatlan háború
Két technológiai óriás, a Google és az OpenAI is egyre komolyabb problémával szembesül: versenytársaik, köztük a kínai DeepSeek, módszeresen vizsgálják a legfejlettebb MI-modelleket...
Az SCCM kritikus hibája komoly veszélybe sodorja a vállalati rendszereket
Az amerikai kiberbiztonsági hivatal (CISA) arra kötelezte a szövetségi ügynökségeket, hogy sürgősen foltozzák be a Microsoft Configuration Manager kritikus sebezhetőségét, amelyet 2024 októberében...
Az újabb Microsoft-baki pánikot kelt az IT-adminok körében
A Microsoft Configuration Manager súlyos sérülékenységét most kezdték kihasználni a támadók, pedig a hibát már 2024 októberében javította a cég. Akik nem telepítették...
Az ismeretlen hacker a SolarWinds WHD adminjogaira vadászik
Decemberben egy ismeretlen támadó több SolarWinds Web Help Desk (WHD) rendszeren keresztül jutott be különböző szervezetek hálózataiba, ahol oldalirányú mozgással magas szintű hozzáférést...
Az új BeyondTrust-baki: a támadók álma lett a távoli hozzáférés
A BeyondTrust biztonsági szakértői kritikus sebezhetőséget fedeztek fel a Remote Support (RS) és a Privileged Remote Access (PRA) szoftverekben, amelyek világszerte több mint...
Az Anthropic mesterséges intelligenciája 500 kritikus biztonsági hibát fedezett fel
Az Anthropic legújabb MI-modellje több mint 500 korábban ismeretlen, súlyos biztonsági hibát tárt fel nyílt forráskódú könyvtárakban, szinte külön utasítás nélkül. A cég...
Az MI átírja a kiberháború szabályait – védelemben és támadásban
Az MI-kutatás élvonalába tartozó új modellek már nemcsak abban segítenek a mérnököknek, hogy gyorsabban írjanak kódot vagy automatizáljanak rutinfeladatokat. Ezek a rendszerek egyre...
Az OpenAI új MI-je: aranybánya a hekkereknek, rémálom a fejlesztőknek
Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex nevű MI-modellt, amely messze felülmúlja a konkurens rendszereket kódolási teljesítményben és megbízhatóságban. A GPT-5.3-Codex jelentősen jobban...
Az MI-kódháború beindult: csúcstechnológiák és óriási tétek
Lényeges szempont, hogy a mesterséges intelligenciát fejlesztő cégek közötti rivalizálás soha nem volt még ennyire éles, mint most, a Super Bowl előtti napokban....
Az n8n kritikus hibái akár teljes szerverátvételt eredményezhetnek
Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági...
Az amerikai ügynökségek versenyt futva javítják a kritikus SolarWinds-hibát
Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek. Az amerikai kiberbiztonsági hatóság...
Az új VMware ESXi-sebezhetőségre már lecsaptak a zsarolóvírusok
A VMware ESXi egyik súlyos sebezhetősége, a CVE-2025-22225 mostanra a zsarolóvírus-bűnözők kedvence lett. A Broadcom márciusban jelentette be ezt az úgynevezett sandbox-kijátszási hibát,...
A fél évtizedes GitLab-sebezhetőség továbbra is fenyeget
Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg...
Az állami hackerek csapdája: botrány a Notepad++ frissítése körül
A közkedvelt Notepad++ szövegszerkesztő frissítési rendszerét 2025-ben állami támogatású hackerek támadták meg: hónapokon át képesek voltak rosszindulatú szoftvert kínálni a felhasználóknak, miután sikeresen...
A hackerek már kihasználják az Ivanti EPMM kritikus sebezhetőségeit
Nehéz elhinni, de két súlyos sebezhetőség is napvilágra került az Ivanti Endpoint Manager Mobile (EPMM) eszközében, amelyeket már aktívan ki is használtak ismeretlen...
Az MI-ügynökök térhódítása: láthatatlan fenyegetés a vállalati rendszerekben
Az MI az elmúlt években viharos gyorsasággal terjedt el a vállalati szektorban. Mára egész cégek építik mindennapi hatékonyságukat és termelékenységüket MI-ügynökökre, robotokra és...
Az eScan frissítőszerverét feltörték: kártevőt terítettek
Érdemes megvizsgálni, miként veszélyeztethette világszerte számos eScan antivírus felhasználó biztonságát egy alig néhány órás incidens. Frissítőkiszolgálón át érkezett a kártevő Konkrétabban, a MicroWorld...
A Nike-t zsaroló hackerek 1,4 TB adatot szivárogtattak ki
A Nike nagyszabású adatlopási botrányba keveredett, miután a World Leaks nevű zsarolóvírus-csoport 1,4 TB-nyi adatot szivárogtatott ki: állításuk szerint a sportóriástól lopták el...
Az MI-mágia sötét oldala: 6000 SmarterMail-szerver veszélyben
Több mint 6000 SmarterMail-szervert tettek ki automatizált támadásoknak világszerte, mivel kritikus hitelesítési hibát találtak a rendszerben. A nonprofit Shadowserver szervezet szerint ezek a...
A hackerek újabb száz cégre csapnak le
Az elmúlt hetekben a ShinyHunters nevű kiberbűnözői csoport mintegy 100 nagyvállalat – köztük több techóriás – Okta vállalati egyszeri bejelentkezésre szolgáló (SSO) rendszerét...
Az autók titkai kiszivárogtak: 76 nulladik napi sebezhetőség
A Pwn2Own Automotive 2026 nevű versenyen minden eddiginél súlyosabb biztonsági hiányosságokat lepleztek le a modern járműtechnológiákban. Az idei, Tokióban megrendezett eseményen 76 egyedi...
Az USA kiberbiztonsági hivatala váratlanul távol marad az év legnagyobb IT-konferenciájától
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban. Az ügynökség szerint a...
A mesterséges intelligencia lecsap: négy szoftverhiba célkeresztben
Az amerikai kiberbiztonsági hatóság (CISA) négy súlyos hibát azonosított vállalati szoftverekben, amelyeket hackerek már aktívan kihasználnak. Az érintett programok között szerepel a Versa...
Az orosz hekkerek ismét megpróbálták teljesen lekapcsolni Lengyelországot a hálózatról
Egy decemberi próbálkozás, amely Lengyelország energiahálózatát célozta, orosz állami hekkerekhez köthető – jelentette egy kiberbiztonsági kutatócég. Az akció során két hő- és villamosenergia-telep,...
Az új Fortinet-hiba a legfrissebb tűzfalakat is sebezhetővé teszi
Tűzfalaik újabb támadáshullámáról számolnak be a Fortinet-felhasználók, annak ellenére, hogy az eszközeik a legfrissebb javításokat kapták meg. A probléma forrása egy kritikus, a...
Az Okta SSO-t célzó vishing támadások új szintre léptek
A hangalapú adathalászatot alkalmazó támadók új trükkjei Egyre kifinomultabb módszerrel támadják a kiberbűnözők azokat a cégeket, amelyek az Okta SSO felületét, vagyis az...
Az orosz hekkerek újabb rohama éri a brit kiberbiztonságot
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) ismét arra figyelmeztet, hogy oroszbarát hekkercsoportok folyamatosan támadják a szigetország létfontosságú infrastruktúráját és önkormányzatait. Ezek a...