Tag: kiberbiztonság
Az önvezető taxik ajtaját végül mégis emberek csukják
A Waymo önvezető robotaxijai gond nélkül szelik át a városi utcákat, de gyakran megbénulnak, ha az utasok nyitva felejtik az ajtót. Ilyenkor a...
Kaliforniában tényleg vége a műanyag szatyroknak?
Például a Sacramento egyik Target áruházában továbbra is műanyag táskák várták a vásárlókat, jól láthatóan kirakva a kasszáknál – akár a hagyományos, akár...
A mesterséges intelligencia is beszállt a Wrapped-őrületbe – kissé sután
A ChatGPT most már év végi összegzést is készít, Az éved a ChatGPT-vel (Your Year with ChatGPT) néven. Ez az OpenAI újítása, amely...
A lefagyott önvezetők San Franciscóban – érkezik a javító MI-frissítés
Egy szombati áramszünet teljesen megbénította San Francisco közlekedését, miután több közlekedési lámpa is leállt, és az önvezető Waymo-autók sem tudtak közlekedni. Körülbelül 130...
A robotaxik elfoglalják Londont: összefog Uber, Lyft és Baidu
A taxisok tiltakozása ellenére már 2026-ban robotaxik jelenhetnek meg London utcáin, köszönhetően a kínai Baidu, valamint az Uber és a Lyft együttműködésének. Az...
Az NHS egyik kulcsbeszállítóját súlyos zsarolóvírus-támadás érte
Anglia Nemzeti Egészségügyi Szolgálatának (NHS) egyik kulcsfontosságú technológiai beszállítója, a DXS International december közepén zsarolóvírus-támadást szenvedett el. A DXS a Londoni Értéktőzsdén jelentette...
Az újabb WatchGuard-tűzfalhiba 115 ezer eszközt sodor veszélybe
Több mint 115 000 WatchGuard Firebox tűzfal maradt védtelen egy kritikus, távoli kódfuttatási (RCE) hibával szemben, amelyet már aktívan kihasználnak a támadók. Az...
Az álhirdetések éve: 300 milliárd forintnyi kár a kamu telefonszámok miatt
2025 első kilenc hónapjában több mint 396 ezer amerikai vált a vállalatnak álcázott csalás áldozatává, ami 18%-os növekedést jelent az előző évhez képest....
A Google-temető újabb lakója: a Dark Web Report
A Google hamarosan megszünteti a Dark Web Report nevű e‑mail-értesítési szolgáltatását, amely 2023 óta figyelmeztette a felhasználókat, ha személyes adatuk megjelent a sötét...
A legújabb Microsoft 365-csalik: így lopják el a fiókodat
Az utóbbi hónapokban egyre több Microsoft 365-fiókot vesznek célba adathalász-támadók, akik a hivatalos bejelentkező oldalon keresztül szerzik meg az áldozatok hozzáférését. Ezek az...
Az MI veszélyes biztonsági vihart kavart a felhőben
Az MI villámgyors elterjedése fenekestül felforgatja a felhőalapú biztonságot. Egy friss jelentés szerint egyre több cég használ MI-alkalmazásokat, szemmel láthatóan gyorsabban, mint ahogy...
A kínai „szuperinternet” felforgathatja a globális digitális erőviszonyokat
A kínai hatóságok hivatalosan is elindították a China Environment for Network Innovation (CENI) nevű kísérleti hálózatot, amely hatalmas ugrást hozhat a globális hálózati...
Az MI turbózza a kibervédelmet: összefog a Criminal IP és Palo Alto
Az átfogó fenyegetéselemzés és az automatizált incidenskezelés mostantól egyesül a Palo Alto Networks Cortex XSOAR és a Criminal IP együttműködésének köszönhetően. Az AI...
Az iparágak ellen indul a kiberbűnözők új offenzívája
Érdekes felvetés, hogy a kibertámadók ma már nem véletlenszerűen támadnak, hanem kifejezetten egyes iparágakra specializálódnak, és éppen ott rúgják be az ajtót, ahol...
Az Amazon 1800 észak-koreai csalót leplezett le – szorul a hurok
Az Amazon legújabb jelentése szerint április óta már több mint 1800 gyanús észak-koreai csalót szűrtek ki, akik távmunkásnak jelentkeztek a vállalathoz – fizetésükből...
A fedélzeti böngészők időzített bombák: elavult rendszerek, súlyos kockázatok
Érdemes megemlíteni, hogy a legtöbb ember asztali számítógépen vagy mobiltelefonon gyorsan megkapja a szükséges biztonsági frissítéseket a böngészőjéhez, de az olyan készülékeken, mint...
Az NIS2: Szorul a hurok a jelszavak és az MFA körül
Kikre vonatkozik az NIS2? Az uniós NIS2 irányelv 2023 januárjában váltotta fel az eredeti NIS-t, a tagállamoknak pedig 2024 októberéig kellett beépíteniük saját...
Az újabb Cisco-botrány: hónapok óta kihasználnak egy súlyos sebezhetőséget
A kínai kormányhoz köthető hackerek több hete támadják a Cisco AsyncOS legsúlyosabb hibáját bizonyos Secure Email Gateway és Secure Email and Web Manager...
Az új React2Shell-hiba ajtót nyit a zsarolóvírusoknak
Egy kritikus, React2Shell néven ismert sebezhetőséget (CVE-2025-55182) fedeztek fel a React- és Next.js-keretrendszerekben, amely lehetővé teszi, hogy támadók hitelesítés nélkül, távolról futtassanak JavaScript-kódot...
A Fortinet újabb botránya: súlyos veszélyben az adminfiókok
Kiberbűnözők kritikus hibákat használnak ki több Fortinet-termékben, hogy illetéktelenül hozzáférjenek adminisztrátori fiókokhoz, és ellopják a rendszer konfigurációs fájljait. Két sérülékenységről (CVE-2025-59718 és CVE-2025-59719)...
Az RC4-nek vége: a Microsoft lekapcsolja a veszélyes titkosítást
Több mint 26 évnyi problémás működés után a Microsoft végre megszabadul attól a Windowsban használt titkosítási algoritmustól, amely számos komoly kiberbiztonsági rést hagyott...
Az RC4 bukása: a Microsoft száműzi a veszélyes titkosítást
Több mint negyedszázadon át volt része a Windows-rendszereknek egy olyan titkosítási algoritmus, amelyet a hackerek aranybányának tekintettek. Az RC4, amelyet eredetileg Ron Rivest,...
Az új React2Shell-hullámhoz sorra csatlakoznak a kínai hackercsoportok
A közelmúltban a Google fenyegetéselemző csapata további öt kínai hackercsoportot azonosított, amelyek a „React2Shell” nevű, rendkívül súlyos távoli kódfuttatási sebezhetőséget kihasználó támadásokhoz kapcsolódnak....
A rosszul konfigurált honeypotok veszélyesebbek, mint gondolnád
Jellemző példa erre, hogy a brit Nemzeti Kiberbiztonsági Központ (NCSC) szerint a csapdákként működő honeypotok és álfiókok valóban hasznosak lehetnek a védekezők számára,...
A ServiceNow történetének legnagyobb fogása lehet az Armis
A ServiceNow szoftvercég 2 500 milliárd forintos (7 milliárd dolláros) ügyletben tárgyal az Armis nevű kiberbiztonsági startup felvásárlásáról. Ha létrejön az üzlet, ez...
Az év végi Kali Linux-meglepetés: három új eszköz, látványos újítások
Erre utal többek között az is, hogy napvilágot látott a Kali Linux 2025.4-es verziója, amely a szokásokhoz híven nemcsak hibajavításokat és asztali fejlesztéseket...
Az Apple visszaverte a rendkívül kifinomult kibertámadást
Az Apple sürgősségi frissítést adott ki, miután felfedezett két, eddig ismeretlen biztonsági hibát, amelyeket célzott támadásokban használtak ki, és amelyek kizárólag bizonyos felhasználókat...
A CentreStack súlyos kriptográfiai hibája nyit kaput az adatlopásnak
A hackerek új, eddig dokumentálatlan sérülékenységet használnak ki a Gladinet CentreStack és Triofox fájlmegosztó rendszereiben, amellyel távoli kódfuttatást érhetnek el. A biztonsági rés...
Az MI új trükkjei: védekezés a hálózat mélyén
Érdekes felvetés, hogy a kiberfenyegetések napjainkra új szintre léptek: a támadók egyre gyakrabban támaszkodnak mesterséges intelligenciára, amivel a védekezés is komplexebbé és a...
Újabb biztonsági rés: 700 Gogs-szervert törtek fel világszerte
Egy foltozatlan, eddig nem nyilvánosságra hozott biztonsági rés a Gogsban, a népszerű, önállóan üzemeltethető Git-szolgáltatásban lehetővé tette, hogy támadók távoli kódfuttatást hajtsanak végre,...