Tag: kiberbiztonság
A fél internet lebénult: visszafelé sült el a Cloudflare védelme
Ma világszerte leálltak weboldalak és online platformok, sok felhasználó “500 Internal Server Error” üzenettel találkozott. Az internet egyik alapját adó Cloudflare szerint a...
Az újabb zsarolóvírus-botrány megrázza az NHS-t: ezrek adatai szivárogtak ki
Anglia egyik legnagyobb egészségügyi szolgáltatója, a Barts Health NHS Trust közölte, hogy egy súlyos biztonsági rés kihasználásával a Clop zsarolóvírus-csoport több évre visszamenőleg...
Az NCSC előre figyelmeztet: ezek a sebezhető eszközeid
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új szolgáltatás tesztelését kezdte el Előzetes Értesítések (Proactive Notifications) néven, amely a brit szervezeteket figyelmezteti a...
Az amerikai rendszerekben évekig észrevétlen bujkált egy kínai kémprogram
Érdemes megvizsgálni, hogy a kínai állam által támogatott kibertámadók évekig észrevétlenül tevékenykedtek az Egyesült Államok létfontosságú hálózataiban, érzékeny adatokat lophattak el, és romboló...
Súlyos veszélyben az ArrayOS VPN-ek: webshell-támadások, hamis fiókok
A hackerek egy súlyos, parancsvégrehajtást lehetővé tevő sérülékenységet használnak ki az Array AG Series VPN-készülékein, hogy webshellt telepítsenek és hamis felhasználókat hozzanak létre....
Az új kínai Brickstorm-hullám veszélybe sodorja a VMware-szervereket
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy kínai hackercsoportok a Brickstorm nevű rosszindulatú szoftverrel támadják a VMware vSphere szervereket. A...
Az óvatlan React- és Next.js-szerverek szabad prédák a támadóknak
Egy súlyos sérülékenység, a React2Shell, kritikus veszélyt jelent a React és Next.js alkalmazások számára: lehetővé teszi, hogy támadók hitelesítés nélkül távolról kódot futtassanak...
Az online frontvonal: belépünk a DDoS-támadások új korszakába
2025 harmadik negyedévét a minden eddiginél erősebb Aisuru botnet támadásai uralták, amelyek egyszerre döntöttek rekordokat és forgatták fel az online világ védelmét. A...
A zsarolóvírusok ostrom alá vették az amerikai bankokat: adatlopási hullám
A Marquis Software Solutions fintech cég jelentős adatvédelmi incidenssel küzd, amelynek során több mint 74 amerikai bank és hitelszövetkezet ügyféladatait lopták el ismeretlen...
A 45 napos káosz: zsarolóvírus térdre kényszerítette az Askult
Japán egyik legismertebb online kereskedője, az Askul, csak részlegesen tudta újraindítani szolgáltatásait 45 nappal azután, hogy áldozatául esett egy súlyos zsarolóvírus-támadásnak. Az Askul...
Az indiai reptereken már a GPS-jeleket is manipulálják
India nyolc legnagyobb repülőterén derült fény GPS-hamisításra és jelzavarásra, amelyeket helyi hatóságok fedeztek fel. A polgári légiközlekedési miniszter szerint Delhiben, valamint Kolkatában, Amritszarban,...
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
Az Oracle-hackerek már az elit egyetemeket is célba vették
A Pennsylvaniai Egyetem is a Clop nevű hackercsoport célpontjává vált, amely az Oracle E-Business Suite (EBS) hibáját kihasználva több mint 1400 ember személyes...
Az első nagy áttörés: már felismerjük, ha téved a kvantumszámítógép
A kvantumszámítógépek hosszú évek óta ígérik, hogy megoldják azokat a problémákat is, amelyekre még a legerősebb hagyományos gépek is csak évmilliók alatt adnának...
A Glassworm visszatért: fertőzött VS Code-bővítmények árasztják el a piacot
A Glassworm nevű kártékony szoftver ismét támadásba lendült: legutóbb 24 új bővítmény jelent meg az OpenVSX és a Microsoft Visual Studio Marketplace felületein....
A kiberbiztonság titka: a nyitott gondolkodás forradalma
A modern kiberbiztonságban nemcsak új eszközök és technológiák, hanem gondolkodásmódváltás is elengedhetetlen. Nem elég csupán elkerülni a kockázatokat; a legerősebb szervezetek megtanulják azokat...
Az Asahinál példátlan adatlopásra derült fény
Egy szeptemberi kibertámadás miatt az Asahi Group Holdings, Japán legnagyobb sörgyártója, közel 1,9 millió ember adatait veszítette el. A támadás a teljes nevüket,...
Az IT-biztonság megöli a lelkesedést? Itt a kiégés ellenszere
A kiberbiztonsági szektorban dolgozni valódi kihívás – a szakma lüktető tempója és a folyamatos éberség nem ismer pihenőt. A szakembereket eleinte a szakma...
Az FFF-et is elérte: újabb adatlopás rázza a francia focit
A Francia Labdarúgó-szövetség (Fédération Française de Football, FFF), az ország legnagyobb labdarúgó-szervezete pénteken jelentette be, hogy kibertámadás érte, amelynek során egy feltört fiókkal...
Vége a Neato-felhőnek: lekapcsolják az okosporszívók agyát
A Neato Robotics bejelentette, hogy fokozatosan megszünteti felhőszolgáltatásait, miután a cég 2023-ban végleg bezárt. A vállalat annak idején minden termékéhez legalább öt évnyi...
Az első MI-vezérelt kibertámadás: szintet léptek a kínai hackerek
Új korszak kezdődhet a kibervédelemben: egy kínai állami hátterű hackercsoport a Claude nevű MI-t vetette be, hogy szinte teljesen automatizálja egy átfogó kibertámadás...
Az újabb adatszivárgásnál a Gainsight hárít, több száz ügyfél érintett
A Gainsight vezérigazgatója, Chuck Ganapathi igyekszik kisebbíteni a cégüket ért adatvédelmi incidens súlyosságát, mondván, csak néhány ügyfél adatait érintette a betörés. Eközben a...
Az újabb Mixpanel-botrány: smishing-támadás veszélyeztette a felhasználói adatokat
November 8-án komoly smishingtámadás érte a Mixpanel rendszerét, ezért azonnali intézkedéseket vezettek be az ügyfelek adatainak védelmében. Csak néhány felhasználói fiókot érintett az...
Az AWS-kiesés alatt tarolt az új Mirai-botnet
Októberben egy masszív AWS-leállás idején bukkant fel az új, ShadowV2 nevű, Mirai-alapú botnet, amely IoT-eszközöket fertőzött meg világszerte. A támadók így zombihadsereget építettek...
A kiberjogi káosz felveri a mobilhálózatok költségeit
Az egyre növekvő számú és egyre bonyolultabb kiberfenyegetések miatt a mobilszolgáltatók biztonsági kiadásai 2030-ra megduplázódhatnak világszerte. A GSMA iparági szervezet jelentése szerint azonban...
Veszélyben az MI-csevegők: súlyos titkosítási hiba
Adatbiztonsági kockázatok a legnépszerűbb MI-chatbotoknál A vezető MI-rendszerek már nemcsak szórakozási vagy munkavégzési segédeszközök, hanem komoly adatvédelmi veszélyforrást is jelentenek. Az elmúlt időszakban...
A CERN új MI-szabályai: így használhatod a mesterséges intelligenciát
A svájci CERN-ben a mesterséges intelligencia ma már mindenütt jelen van: bekerült az eszközökbe, a szoftverekbe, a felhőszolgáltatásokba, de a dolgozók is bevihetik,...
Az olcsó MI-oktatás felbőszítette a brit egyetemistákat
Negyvenegy diák, köztük James és Owen, a University of Staffordshire programozási kurzusán vett részt, abban bízva, hogy egy államilag támogatott programnak köszönhetően kiberbiztonsági...
Az MI felforgatja a JavaScript-ökoszisztémát – azonnali glob-frissítés kell
A JavaScript-világ egyik alapköve, a glob nevű fájlkereső eszközben nemrég súlyos biztonsági hiba derült ki: a fejlesztőknek most azonnal frissíteniük kell. A glob...
A Comet-botrány: tényleg percek alatt feltörhető az MI-böngésző?
Az elmúlt napokban komolyan felforrósodott a levegő a Comet MI-böngésző körül: a SquareX kiberbiztonsági cég szerint a Perplexity által fejlesztett szoftverben súlyos sebezhetőség...