Tag: kiberbiztonság
A legújabb Microsoft 365-csalik: így lopják el a fiókodat
Az utóbbi hónapokban egyre több Microsoft 365-fiókot vesznek célba adathalász-támadók, akik a hivatalos bejelentkező oldalon keresztül szerzik meg az áldozatok hozzáférését. Ezek az...
Az MI veszélyes biztonsági vihart kavart a felhőben
Az MI villámgyors elterjedése fenekestül felforgatja a felhőalapú biztonságot. Egy friss jelentés szerint egyre több cég használ MI-alkalmazásokat, szemmel láthatóan gyorsabban, mint ahogy...
A kínai „szuperinternet” felforgathatja a globális digitális erőviszonyokat
A kínai hatóságok hivatalosan is elindították a China Environment for Network Innovation (CENI) nevű kísérleti hálózatot, amely hatalmas ugrást hozhat a globális hálózati...
Az MI turbózza a kibervédelmet: összefog a Criminal IP és Palo Alto
Az átfogó fenyegetéselemzés és az automatizált incidenskezelés mostantól egyesül a Palo Alto Networks Cortex XSOAR és a Criminal IP együttműködésének köszönhetően. Az AI...
Az iparágak ellen indul a kiberbűnözők új offenzívája
Érdekes felvetés, hogy a kibertámadók ma már nem véletlenszerűen támadnak, hanem kifejezetten egyes iparágakra specializálódnak, és éppen ott rúgják be az ajtót, ahol...
Az Amazon 1800 észak-koreai csalót leplezett le – szorul a hurok
Az Amazon legújabb jelentése szerint április óta már több mint 1800 gyanús észak-koreai csalót szűrtek ki, akik távmunkásnak jelentkeztek a vállalathoz – fizetésükből...
A fedélzeti böngészők időzített bombák: elavult rendszerek, súlyos kockázatok
Érdemes megemlíteni, hogy a legtöbb ember asztali számítógépen vagy mobiltelefonon gyorsan megkapja a szükséges biztonsági frissítéseket a böngészőjéhez, de az olyan készülékeken, mint...
Az NIS2: Szorul a hurok a jelszavak és az MFA körül
Kikre vonatkozik az NIS2? Az uniós NIS2 irányelv 2023 januárjában váltotta fel az eredeti NIS-t, a tagállamoknak pedig 2024 októberéig kellett beépíteniük saját...
Az újabb Cisco-botrány: hónapok óta kihasználnak egy súlyos sebezhetőséget
A kínai kormányhoz köthető hackerek több hete támadják a Cisco AsyncOS legsúlyosabb hibáját bizonyos Secure Email Gateway és Secure Email and Web Manager...
Az új React2Shell-hiba ajtót nyit a zsarolóvírusoknak
Egy kritikus, React2Shell néven ismert sebezhetőséget (CVE-2025-55182) fedeztek fel a React- és Next.js-keretrendszerekben, amely lehetővé teszi, hogy támadók hitelesítés nélkül, távolról futtassanak JavaScript-kódot...
A Fortinet újabb botránya: súlyos veszélyben az adminfiókok
Kiberbűnözők kritikus hibákat használnak ki több Fortinet-termékben, hogy illetéktelenül hozzáférjenek adminisztrátori fiókokhoz, és ellopják a rendszer konfigurációs fájljait. Két sérülékenységről (CVE-2025-59718 és CVE-2025-59719)...
Az RC4-nek vége: a Microsoft lekapcsolja a veszélyes titkosítást
Több mint 26 évnyi problémás működés után a Microsoft végre megszabadul attól a Windowsban használt titkosítási algoritmustól, amely számos komoly kiberbiztonsági rést hagyott...
Az RC4 bukása: a Microsoft száműzi a veszélyes titkosítást
Több mint negyedszázadon át volt része a Windows-rendszereknek egy olyan titkosítási algoritmus, amelyet a hackerek aranybányának tekintettek. Az RC4, amelyet eredetileg Ron Rivest,...
Az új React2Shell-hullámhoz sorra csatlakoznak a kínai hackercsoportok
A közelmúltban a Google fenyegetéselemző csapata további öt kínai hackercsoportot azonosított, amelyek a „React2Shell” nevű, rendkívül súlyos távoli kódfuttatási sebezhetőséget kihasználó támadásokhoz kapcsolódnak....
A rosszul konfigurált honeypotok veszélyesebbek, mint gondolnád
Jellemző példa erre, hogy a brit Nemzeti Kiberbiztonsági Központ (NCSC) szerint a csapdákként működő honeypotok és álfiókok valóban hasznosak lehetnek a védekezők számára,...
A ServiceNow történetének legnagyobb fogása lehet az Armis
A ServiceNow szoftvercég 2 500 milliárd forintos (7 milliárd dolláros) ügyletben tárgyal az Armis nevű kiberbiztonsági startup felvásárlásáról. Ha létrejön az üzlet, ez...
Az év végi Kali Linux-meglepetés: három új eszköz, látványos újítások
Erre utal többek között az is, hogy napvilágot látott a Kali Linux 2025.4-es verziója, amely a szokásokhoz híven nemcsak hibajavításokat és asztali fejlesztéseket...
Az Apple visszaverte a rendkívül kifinomult kibertámadást
Az Apple sürgősségi frissítést adott ki, miután felfedezett két, eddig ismeretlen biztonsági hibát, amelyeket célzott támadásokban használtak ki, és amelyek kizárólag bizonyos felhasználókat...
A CentreStack súlyos kriptográfiai hibája nyit kaput az adatlopásnak
A hackerek új, eddig dokumentálatlan sérülékenységet használnak ki a Gladinet CentreStack és Triofox fájlmegosztó rendszereiben, amellyel távoli kódfuttatást érhetnek el. A biztonsági rés...
Az MI új trükkjei: védekezés a hálózat mélyén
Érdekes felvetés, hogy a kiberfenyegetések napjainkra új szintre léptek: a támadók egyre gyakrabban támaszkodnak mesterséges intelligenciára, amivel a védekezés is komplexebbé és a...
Újabb biztonsági rés: 700 Gogs-szervert törtek fel világszerte
Egy foltozatlan, eddig nem nyilvánosságra hozott biztonsági rés a Gogsban, a népszerű, önállóan üzemeltethető Git-szolgáltatásban lehetővé tette, hogy támadók távoli kódfuttatást hajtsanak végre,...
A legújabb Mac-csalás MI-csevegőkön át támad
A kiberbűnözők új trükköt vetnek be a Mac-felhasználók ellen: Google-hirdetéseken keresztül terelik az embereket megosztott ChatGPT- és Grok-beszélgetésekhez, amelyek ártalmatlannak tűnő, hasznosnak ígérkező...
Tűz alá kerültek az MI-óriások a veszélyes chatbotok miatt
Amerikai államok főügyészei komoly figyelmeztetést küldtek a vezető MI-cégek – köztük a Microsoft, az OpenAI, a Google, az Apple és a Meta –...
A gyenge kód leállítja a gyártást – milliárdos bukó a vége
Meg kell vizsgálni, hogy a gyártóvállalatok miért nem engedhetik meg maguknak a gyenge szoftverfejlesztést, és miért vált kulcskérdéssé, hogy már a fejlesztés során...
Az új Fortinet-sebezhetőségek mindenkit célba vesznek
A Fortinet két kritikus sérülékenységet javított a FortiOS, FortiWeb, FortiProxy és FortiSwitchManager rendszereiben, amelyek lehetővé tették, hogy a támadók megkerüljék a FortiCloud SSO-bejelentkezés...
Az újabb Microsoft folthullám: kritikus hibákat kellett javítani
Érdemes megvizsgálni, hogy milyen problémákat orvosolt a Microsoft a 2025. decemberi biztonsági frissítéseivel, hiszen 57 sebezhetőséget zárt le, köztük három nulladik napi rést,...
Az Apache Tika végzetes hibája új kibertámadási hullámot indít
Érdekes felvetés, hogy még a legnagyobb technológiai óriásokat is bármikor váratlanul érheti egy súlyos biztonsági rés. Az Apache Alapítvány frissen figyelmeztetett: a Tika...
A jóindulatú hekkerek végre védelmet kapnak Portugáliában
Portugália jelentősen átalakította a kibertörvényét, hogy biztonságos jogi hátteret teremtsen a jóhiszemű biztonsági kutatóknak. Az új szabályok szerint, bizonyos szigorú feltételek mellett, a...
A techcégek legnagyobb aduja az MI-korszakban: a kiberbiztonság
Ma már a kiberbiztonság jóval többet jelent egyszerű IT-feladatnál: a technológiai vállalatok számára stratégiai eszközzé vált, amely közvetlenül befolyásolja a vállalat értékét, növekedését...
Az SMS-kódoknak befellegzett: a jövő a passkey-eké
Érdemes megvizsgálni, hogyan változik az online hitelesítés világa, miközben a klasszikus, egyszer használatos SMS-kódokat (OTP-ket) egyre inkább felváltják a kifinomultabb és biztonságosabb passkey-k....