Tag: kiberbiztonság
Az amerikai vasút: a feltörhető vonatok hazája
Az Egyesült Államok vasúti hálózatában egy súlyos, már több mint tíz éve ismert hiba lehetővé teszi, hogy illetéktelenek távolról beavatkozzanak a vonatok működésébe....
Az új trükk: veszélyes kártevő terjed a GitHubról
Kiberbiztonsági kutatók leplezték le, hogy egy kiberbűnözői csoport a nyíltan elérhető GitHubot használta különféle kártevők terjesztésére. A trükk azért hatékony, mert sok vállalatnál...
A CitrixBleed 2 újabb réme: egy napod van javítani!
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) hivatalosan is megerősítette, hogy a Citrix NetScaler ADC és Gateway rendszereiben fellelhető CitrixBleed 2 sérülékenységet (CVE-2025-5777) aktívan...
Az orosz hackerekre ismét lecsapott a rendőrség – de meddig?
Jelentős nemzetközi akcióval próbálták megtörni a NoName057(16) nevű oroszbarát hackercsoport lendületét, amely 2022 márciusa óta sorra támadja Európa, Izrael és Ukrajna kulcsfontosságú intézményeit....
Az új Cisco-hiba miatt kitárulhatnak a cégek hálózatai
A Cisco Identity Services Engine (ISE) és az ISE Passive Identity Connector (ISE-PIC) rendszereiben felfedezett legsúlyosabb sérülékenység lehetővé tette, hogy támadók tetszőleges kódot...
Az új AMOS-trükk, amellyel örökre hozzáférhetnek a Mac-edhez
Az Atomic macOS info-stealer (más néven AMOS) legújabb változata már nem csupán adatokat lop, hanem egy hátsó ajtót is telepít a fertőzött Mac...
Az új CitrixBleed2 hibán keresztül ömlenek ki a céges adatok
A Citrix NetScaler rendszerekben most felfedezett CitrixBleed2 nevű biztonsági rés (CVE-2025-5777) lehetővé teszi a támadók számára, hogy akár egyszerű támadásokkal felhasználói munkamenet-tokeneket szerezzenek...
Az átvert böngészők milliói dolgoznak titokban másnak
Majdnem egymillió számítógépre telepítettek olyan böngészőbővítményeket, amelyek nemcsak a könyvjelzők kezelésére vagy a hangerő növelésére alkalmasak, hanem észrevétlenül egy hatalmas adatgyűjtő hálózat részeivé...
Az új kedvenc: fél világ Spanyolországnak adja ki magát
A kiberbiztonsági szakértők szerint 2024 végéről 2025 közepéig tizenkilencszeresére nőtt a .es végződésű domainekkel végrehajtott rosszindulatú kampányok száma, ezzel a .es mostanra a...
Az oroszok mégsem engedik szabadjára a „jó” hackereket
Oroszországban megbukott az a törvényjavaslat, amely legalizálta volna az etikus, azaz fehér kalapos hackelést (white hat hacking). A politikusok legfőbb félelme az volt,...
Az elit hackereszköz kikerült, hálózatokat szedtek szét vele
Az egyik legnépszerűbb fizetős pentesting eszköz, a Shellter Elite hónapokon át illetéktelenek kezében volt egy figyelmetlen vagy rosszindulatú ügyfél miatt. A Shellter Elite...
Az OpenAI kémkedéstől tart, komoly szigorítás jön
Az OpenAI jelentősen növeli kiber- és fizikai védelmét, miután egyre több a híresztelés arról, hogy külföldi cégek, főként kínai riválisok próbálnak hasznot húzni...
Az amerikai hadi műholdak lekapcsolása veszélybe sodorja a hurrikán-előrejelzéseket
Az USA védelmi minisztériuma július végéig leállítja azt a műholdas adatfolyamot, amely alapvető fontosságú a hurrikán-előrejelzésekhez. A lépés oka, hogy jelentős kibervédelmi kockázat...
Az MI már a hackerlisták élén trónol
Egy MI-alapú, teljesen önállóan dolgozó pentester, az Xbow most először került az élre az Egyesült Államok egyik legismertebb kiberbiztonsági ranglistáján. A HackerOne platformján,...
A mesterséges intelligencia háborúja: az OpenAI bepánikolt
Az OpenAI komoly változtatásokat vezetett be biztonsági rendszerében, miután a kínai DeepSeek startup januárban előállt egy saját MI-modellel, amelyet az amerikai cég szerint...
Az MI-s kiberbiztonságért versengenek a befektetők
Az izraeli Cato Networks újabb 129 milliárd forintot (359 millió USD) tőkét szerzett, így értéke már több mint 1 700 milliárd forint (4,8...
Az ICC ismét komoly kibertámadás célpontjává vált
A hágai székhelyű Nemzetközi Büntetőbíróság (ICC) közölte, hogy múlt héten rendkívül kifinomult kibertámadás érte informatikai rendszereit. A támadást a bíróság saját biztonsági mechanizmusai...
A Qantas adatainak fele repült: 6 millió utas érintett
Az ausztrál Qantas légitársaság hétfőn szokatlan tevékenységet észlelt egyik, ügyfélkezelésre használt külső platformján, amelyet gyorsan le is választott a rendszereiről. A támadás során...
Az MI-támadók most a légitársaságokat veszik célba
Az FBI és kiberbiztonsági cégek szerint a Scattered Spider nevű hírhedt hackercsoport jelenleg a légitársaságokra és a közlekedési szektorra fókuszál. Ez a főként...
Az új kolléga a hekkerek álma?
A friss munkahelyváltás az egyik legkockázatosabb időszak egy cég kiberbiztonságában: az újonnan érkezők mintegy 70%-a kattint adathalász linkre az első három hónapon belül....
A légitársaságok új réme: a Scattered Spider hackercsoport
Az FBI és kiberbiztonsági cégek arra figyelmeztetnek, hogy a hírhedt Scattered Spider nevű hackercsoport most a légitársaságokat és a teljes közlekedési szektort vette...
A szervereket vadászó sebezhetőség: a rejtett kiberkáosz
Amerikai kiberbiztonsági szakértők figyelmeztetnek: egy maximális, 10-es súlyosságú sebezhetőség tette lehetővé hackerek számára, hogy teljesen átvegyék több ezer szerver irányítását. Az AMI MegaRAC...
Az új Citrix Bleed 2 sebezhetőség: gond van a kapuknál
Egy friss, Citrix Bleed 2 névre keresztelt sebezhetőség (CVE-2025-5777) mostanra valószínűleg aktívan ki van használva. A hibát egy MI-kutató, Kevin Beaumont nevezte el...
A Cisco frissítések nélkül lyukas, mint a sajt
Két rendkívül súlyos, távolról kihasználható sebezhetőséget javított a Cisco, amelyek lehetővé teszik, hogy be nem jelentkezett támadók root jogosultságot szerezzenek a sebezhető rendszereken....
Az MI-s kínai hekkerek még mindig legyőzik Kanadát
Egy kínai állami hátterű hekkercsoport, az úgynevezett Salt Typhoon sikeresen feltört egy kanadai telekommunikációs szolgáltatót, kihasználva egy súlyos, már 16 hónapja javított biztonsági...
MI-mérgezett SonicWall VPN-re vadásznak
Figyelmeztetést adott ki a SonicWall, mert kiberbűnözők trójai programmal fertőzött verziót terjesztenek a NetExtender SSL VPN kliensből, amely VPN-azonosítókat lop el. Ez a...
A Discord a hackerek új kedvence: észrevétlen támadások
A legújabb kutatások szerint a kiberbűnözők egyre nagyobb számban használják ki a Discord egy ismeretlen hibáját, hogy gyanútlan felhasználókat, leggyakrabban játékosokat támadjanak meg....
Az amerikai biztosítóóriást is feltörte egy profi bűnbanda
Az amerikai Aflac, az ország legnagyobb kiegészítő biztosítója arról számolt be, hogy hackerek feltörték a rendszereit, és vélhetően személyes, valamint egészségügyi adatokat loptak...
Az MI és a jelszólopás veszélyezteti a cégeket
A legfrissebb Verizon Data Breach Investigations Report (DBIR) rámutat, hogy a vállalatok egyik legnagyobb biztonsági fenyegetése továbbra is a hitelesítési adatok ellopása és...
Az ellopott jelszavak lettek a fő bejárat
A kiberbűnözőknek ma már nincs szükségük 0-day résekre vadászniuk ahhoz, hogy betörjenek a céges rendszerekbe – egyszerűen csak belépnek, miután ellopták a hozzáférési...