Tag: kiberbiztonság
A hekkerek újabban a CrushFTP-n élősködnek
A CrushFTP szerverei súlyos biztonsági hibán keresztül váltak sebezhetővé, amely aktív támadásokhoz vezetett. Ez a nulladik napi sérülékenység – CVE-2025-54309 – lehetővé teszi,...
Az amerikai vonatok még mindig meghekkeltetők
Több amerikai vasútvonalat súlyos sebezhetőség fenyeget, amelyet az iparág már több mint tíz éve ismer, de csak mostanában kezdtek el komolyabban foglalkozni vele....
Az amerikai hadsereg MI-jét eddig kínai mérnökök felügyelték
Amerika legérzékenyebb hadi adatait és rendszereit eddig gyakran kínai mérnökök tartották karban, akik az informatikai szektorban az USA egyik legnagyobb riválisának számítanak. Ezek...
A Google nekiment a világ legnagyobb okostévé-botnetjének
Több mint 10 millió, főleg kínai gyártású, nem hitelesített okoseszközt – például tévéboxokat, tableteket és projektorokat – fertőzött meg a BadBox 2.0 nevű...
Az internetes bűnözők üldözése már a bolygót is menti
A hackerek elleni küzdelem nemcsak a digitális világ számára jelent eredményt: a rosszindulatú hálózatok felszámolása annyi káros kibocsátástól kíméli meg a Földet, mintha...
Az amerikai Nemzeti Gárdát kilenc hónapig figyelte a kínai MI
A mesterséges intelligenciát (MI) alkalmazó kínai Salt Typhoon nevű állami hackercsoport csaknem egy éven át, 2023 márciusától decemberéig észrevétlenül működött az amerikai Nemzeti...
Az amerikai vasút: a feltörhető vonatok hazája
Az Egyesült Államok vasúti hálózatában egy súlyos, már több mint tíz éve ismert hiba lehetővé teszi, hogy illetéktelenek távolról beavatkozzanak a vonatok működésébe....
Az új trükk: veszélyes kártevő terjed a GitHubról
Kiberbiztonsági kutatók leplezték le, hogy egy kiberbűnözői csoport a nyíltan elérhető GitHubot használta különféle kártevők terjesztésére. A trükk azért hatékony, mert sok vállalatnál...
A CitrixBleed 2 újabb réme: egy napod van javítani!
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) hivatalosan is megerősítette, hogy a Citrix NetScaler ADC és Gateway rendszereiben fellelhető CitrixBleed 2 sérülékenységet (CVE-2025-5777) aktívan...
Az orosz hackerekre ismét lecsapott a rendőrség – de meddig?
Jelentős nemzetközi akcióval próbálták megtörni a NoName057(16) nevű oroszbarát hackercsoport lendületét, amely 2022 márciusa óta sorra támadja Európa, Izrael és Ukrajna kulcsfontosságú intézményeit....
Az új Cisco-hiba miatt kitárulhatnak a cégek hálózatai
A Cisco Identity Services Engine (ISE) és az ISE Passive Identity Connector (ISE-PIC) rendszereiben felfedezett legsúlyosabb sérülékenység lehetővé tette, hogy támadók tetszőleges kódot...
Az új AMOS-trükk, amellyel örökre hozzáférhetnek a Mac-edhez
Az Atomic macOS info-stealer (más néven AMOS) legújabb változata már nem csupán adatokat lop, hanem egy hátsó ajtót is telepít a fertőzött Mac...
Az új CitrixBleed2 hibán keresztül ömlenek ki a céges adatok
A Citrix NetScaler rendszerekben most felfedezett CitrixBleed2 nevű biztonsági rés (CVE-2025-5777) lehetővé teszi a támadók számára, hogy akár egyszerű támadásokkal felhasználói munkamenet-tokeneket szerezzenek...
Az átvert böngészők milliói dolgoznak titokban másnak
Majdnem egymillió számítógépre telepítettek olyan böngészőbővítményeket, amelyek nemcsak a könyvjelzők kezelésére vagy a hangerő növelésére alkalmasak, hanem észrevétlenül egy hatalmas adatgyűjtő hálózat részeivé...
Az új kedvenc: fél világ Spanyolországnak adja ki magát
A kiberbiztonsági szakértők szerint 2024 végéről 2025 közepéig tizenkilencszeresére nőtt a .es végződésű domainekkel végrehajtott rosszindulatú kampányok száma, ezzel a .es mostanra a...
Az oroszok mégsem engedik szabadjára a „jó” hackereket
Oroszországban megbukott az a törvényjavaslat, amely legalizálta volna az etikus, azaz fehér kalapos hackelést (white hat hacking). A politikusok legfőbb félelme az volt,...
Az elit hackereszköz kikerült, hálózatokat szedtek szét vele
Az egyik legnépszerűbb fizetős pentesting eszköz, a Shellter Elite hónapokon át illetéktelenek kezében volt egy figyelmetlen vagy rosszindulatú ügyfél miatt. A Shellter Elite...
Az OpenAI kémkedéstől tart, komoly szigorítás jön
Az OpenAI jelentősen növeli kiber- és fizikai védelmét, miután egyre több a híresztelés arról, hogy külföldi cégek, főként kínai riválisok próbálnak hasznot húzni...
Az amerikai hadi műholdak lekapcsolása veszélybe sodorja a hurrikán-előrejelzéseket
Az USA védelmi minisztériuma július végéig leállítja azt a műholdas adatfolyamot, amely alapvető fontosságú a hurrikán-előrejelzésekhez. A lépés oka, hogy jelentős kibervédelmi kockázat...
Az MI már a hackerlisták élén trónol
Egy MI-alapú, teljesen önállóan dolgozó pentester, az Xbow most először került az élre az Egyesült Államok egyik legismertebb kiberbiztonsági ranglistáján. A HackerOne platformján,...
A mesterséges intelligencia háborúja: az OpenAI bepánikolt
Az OpenAI komoly változtatásokat vezetett be biztonsági rendszerében, miután a kínai DeepSeek startup januárban előállt egy saját MI-modellel, amelyet az amerikai cég szerint...
Az MI-s kiberbiztonságért versengenek a befektetők
Az izraeli Cato Networks újabb 129 milliárd forintot (359 millió USD) tőkét szerzett, így értéke már több mint 1 700 milliárd forint (4,8...
Az ICC ismét komoly kibertámadás célpontjává vált
A hágai székhelyű Nemzetközi Büntetőbíróság (ICC) közölte, hogy múlt héten rendkívül kifinomult kibertámadás érte informatikai rendszereit. A támadást a bíróság saját biztonsági mechanizmusai...
A Qantas adatainak fele repült: 6 millió utas érintett
Az ausztrál Qantas légitársaság hétfőn szokatlan tevékenységet észlelt egyik, ügyfélkezelésre használt külső platformján, amelyet gyorsan le is választott a rendszereiről. A támadás során...
Az MI-támadók most a légitársaságokat veszik célba
Az FBI és kiberbiztonsági cégek szerint a Scattered Spider nevű hírhedt hackercsoport jelenleg a légitársaságokra és a közlekedési szektorra fókuszál. Ez a főként...
Az új kolléga a hekkerek álma?
A friss munkahelyváltás az egyik legkockázatosabb időszak egy cég kiberbiztonságában: az újonnan érkezők mintegy 70%-a kattint adathalász linkre az első három hónapon belül....
A légitársaságok új réme: a Scattered Spider hackercsoport
Az FBI és kiberbiztonsági cégek arra figyelmeztetnek, hogy a hírhedt Scattered Spider nevű hackercsoport most a légitársaságokat és a teljes közlekedési szektort vette...
A szervereket vadászó sebezhetőség: a rejtett kiberkáosz
Amerikai kiberbiztonsági szakértők figyelmeztetnek: egy maximális, 10-es súlyosságú sebezhetőség tette lehetővé hackerek számára, hogy teljesen átvegyék több ezer szerver irányítását. Az AMI MegaRAC...
Az új Citrix Bleed 2 sebezhetőség: gond van a kapuknál
Egy friss, Citrix Bleed 2 névre keresztelt sebezhetőség (CVE-2025-5777) mostanra valószínűleg aktívan ki van használva. A hibát egy MI-kutató, Kevin Beaumont nevezte el...
A Cisco frissítések nélkül lyukas, mint a sajt
Két rendkívül súlyos, távolról kihasználható sebezhetőséget javított a Cisco, amelyek lehetővé teszik, hogy be nem jelentkezett támadók root jogosultságot szerezzenek a sebezhető rendszereken....