Tag: kiberbiztonság
Az internetes bűnözők mindig egy lépéssel előrébb járnak
Egy amerikai pénzügyi szolgáltató cég keresett fel először egy szakértői csapatot, miután csalók lemásolták a cég saját kereskedési alkalmazását, és ezzel teljesen naiv...
Az átverős böngészőbővítmények még mindig milliókat szívatnak
A rosszindulatú böngészőbővítmények több millió felhasználót ejtettek csapdába, köszönhetően egy kritikus hibának, amit eddig nem sikerült megfelelően kezelni. Sok internetező a mai napig...
Az igazi független EU-felhő: csak EU-polgárok működtetik az AWS-t
Az AWS új, önálló, európai szuverén felhője kizárólag az EU-ban, EU-s állampolgárok által működik, szigorúan az uniós jogszabályok alapján. Ez a felhőmegoldás kifejezetten...
Az orosz kémek már az internetszolgáltatóknál vannak
Orosz állami hackerek, akiket a Microsoft Secret Blizzardként (más néven Turla, Waterbug vagy Venomous Bear) tart nyilván, veszélyes kibertámadásokkal vették célba moszkvai nagykövetségeket...
Az életveszélyes LinkedIn-profil: kockára teheted az országodat
Manapság sok szakember dicsekszik a LinkedInen azzal, hogy a védelmi iparban dolgozik, de sokszor éppen ezzel sodorják veszélybe magukat – és az ország...
Az MI már önállóan szervez kibertámadásokat
A legújabb kutatások szerint a nagy nyelvi modellek (LLM-ek) nemcsak segítik a kiberbiztonságot, hanem lassan önálló hackerekké is válhatnak. Egy friss vizsgálatban MI-tesztalanyokat...
Az utazási csomagszolgáltatás minden utasa kifosztható volt
Egy brit székhelyű prémium csomagszolgáltatás, az Airportr komoly kiberbiztonsági hibákat rejtett weboldalán, amelyek minden felhasználó utazási terveit, sőt csomagjait is veszélyeztették. A szolgáltatás...
Sokk a felhőben: Így zsákmányolta ki a ShinyHunters a gigacégek adatait!
Az elmúlt hónapokban sorozatos adatlopások rázták meg olyan nemzetközi óriásokat, mint a Qantas, az Allianz Life, az LVMH és az Adidas. Az esetek...
Ez az MI-kódgenerátor egyetlen hibából lett igazi hackerek paradicsoma!
Google vadonatúj, MI-alapú Gemini CLI kódgenerátorát rekordgyorsan, kevesebb mint két nap alatt sikerült feltörniük a Tracebit nevű kiberbiztonsági cég kutatóinak. A szakemberek alig...
Sokk! Így húzza le a cégeket a Scattered Spider zsarolóhadsereg
Az FBI szerint jelentős fordulatot vett a Scattered Spider nevű kiberbanda módszertana: már fejlettebb social engineering trükkökkel verik át a cégeket, adatbázisok után...
Az igazi kibervédelem: nem elég csak frissíteni
Napjainkban a kiberbiztonság messze túlmutat a vírusirtók korszakán: a támadók gyorsabbak, okosabbak, ráadásul az anyagi haszonszerzés hajtja őket. A termékfejlesztő csapatoknak ez azt...
Amikor a robotok ellenünk fordulnak: rejtett veszélyek a mobilgyárakban!
Az automatizált mobil robotok (AMR) rohamos terjedése forradalmasítja a gyárakat, raktárakat és egészségügyi intézményeket: csökkentik a költségeket, növelik a biztonságot, és enyhítik a...
Az amerikai MI-csúcs: mit tervez a Fehér Ház?
2025. július 23-án a Fehér Ház bemutatta saját, 28 oldalas MI Akciótervét, amely az Egyesült Államok aktuális mesterséges intelligencia-prioritásait és irányvonalát fekteti le....
Az amerikai atomfegyvereket is elérte a legújabb hackertámadás
Ismeretlen hackercsoportok sikeresen feltörték az Egyesült Államok Nemzeti Nukleáris Biztonsági Hivatalának (NNSA) rendszereit, egy nemrégiben kijavított Microsoft SharePoint sebezhetőségi láncot kihasználva. Az NNSA,...
Kritikus SharePoint-botrány: A ToolShell mindenkire lecsap!
Néhány napja folyamatos támadások érik a kormányzati és a magánszektort világszerte egy súlyos sebezhetőség miatt, amely a rendkívül elterjedt Microsoft SharePoint szoftvert érinti....
A hekkerek újabban a CrushFTP-n élősködnek
A CrushFTP szerverei súlyos biztonsági hibán keresztül váltak sebezhetővé, amely aktív támadásokhoz vezetett. Ez a nulladik napi sérülékenység – CVE-2025-54309 – lehetővé teszi,...
Az amerikai vonatok még mindig meghekkeltetők
Több amerikai vasútvonalat súlyos sebezhetőség fenyeget, amelyet az iparág már több mint tíz éve ismer, de csak mostanában kezdtek el komolyabban foglalkozni vele....
Az amerikai hadsereg MI-jét eddig kínai mérnökök felügyelték
Amerika legérzékenyebb hadi adatait és rendszereit eddig gyakran kínai mérnökök tartották karban, akik az informatikai szektorban az USA egyik legnagyobb riválisának számítanak. Ezek...
A Google nekiment a világ legnagyobb okostévé-botnetjének
Több mint 10 millió, főleg kínai gyártású, nem hitelesített okoseszközt – például tévéboxokat, tableteket és projektorokat – fertőzött meg a BadBox 2.0 nevű...
Az internetes bűnözők üldözése már a bolygót is menti
A hackerek elleni küzdelem nemcsak a digitális világ számára jelent eredményt: a rosszindulatú hálózatok felszámolása annyi káros kibocsátástól kíméli meg a Földet, mintha...
Az amerikai Nemzeti Gárdát kilenc hónapig figyelte a kínai MI
A mesterséges intelligenciát (MI) alkalmazó kínai Salt Typhoon nevű állami hackercsoport csaknem egy éven át, 2023 márciusától decemberéig észrevétlenül működött az amerikai Nemzeti...
Az amerikai vasút: a feltörhető vonatok hazája
Az Egyesült Államok vasúti hálózatában egy súlyos, már több mint tíz éve ismert hiba lehetővé teszi, hogy illetéktelenek távolról beavatkozzanak a vonatok működésébe....
Az új trükk: veszélyes kártevő terjed a GitHubról
Kiberbiztonsági kutatók leplezték le, hogy egy kiberbűnözői csoport a nyíltan elérhető GitHubot használta különféle kártevők terjesztésére. A trükk azért hatékony, mert sok vállalatnál...
A CitrixBleed 2 újabb réme: egy napod van javítani!
Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) hivatalosan is megerősítette, hogy a Citrix NetScaler ADC és Gateway rendszereiben fellelhető CitrixBleed 2 sérülékenységet (CVE-2025-5777) aktívan...
Az orosz hackerekre ismét lecsapott a rendőrség – de meddig?
Jelentős nemzetközi akcióval próbálták megtörni a NoName057(16) nevű oroszbarát hackercsoport lendületét, amely 2022 márciusa óta sorra támadja Európa, Izrael és Ukrajna kulcsfontosságú intézményeit....
Az új Cisco-hiba miatt kitárulhatnak a cégek hálózatai
A Cisco Identity Services Engine (ISE) és az ISE Passive Identity Connector (ISE-PIC) rendszereiben felfedezett legsúlyosabb sérülékenység lehetővé tette, hogy támadók tetszőleges kódot...
Az új AMOS-trükk, amellyel örökre hozzáférhetnek a Mac-edhez
Az Atomic macOS info-stealer (más néven AMOS) legújabb változata már nem csupán adatokat lop, hanem egy hátsó ajtót is telepít a fertőzött Mac...
Az új CitrixBleed2 hibán keresztül ömlenek ki a céges adatok
A Citrix NetScaler rendszerekben most felfedezett CitrixBleed2 nevű biztonsági rés (CVE-2025-5777) lehetővé teszi a támadók számára, hogy akár egyszerű támadásokkal felhasználói munkamenet-tokeneket szerezzenek...
Az átvert böngészők milliói dolgoznak titokban másnak
Majdnem egymillió számítógépre telepítettek olyan böngészőbővítményeket, amelyek nemcsak a könyvjelzők kezelésére vagy a hangerő növelésére alkalmasak, hanem észrevétlenül egy hatalmas adatgyűjtő hálózat részeivé...
Az új kedvenc: fél világ Spanyolországnak adja ki magát
A kiberbiztonsági szakértők szerint 2024 végéről 2025 közepéig tizenkilencszeresére nőtt a .es végződésű domainekkel végrehajtott rosszindulatú kampányok száma, ezzel a .es mostanra a...