Tag: kiberbiztonság
A legújabb Mac-csalás MI-csevegőkön át támad
A kiberbűnözők új trükköt vetnek be a Mac-felhasználók ellen: Google-hirdetéseken keresztül terelik az embereket megosztott ChatGPT- és Grok-beszélgetésekhez, amelyek ártalmatlannak tűnő, hasznosnak ígérkező...
Tűz alá kerültek az MI-óriások a veszélyes chatbotok miatt
Amerikai államok főügyészei komoly figyelmeztetést küldtek a vezető MI-cégek – köztük a Microsoft, az OpenAI, a Google, az Apple és a Meta –...
A gyenge kód leállítja a gyártást – milliárdos bukó a vége
Meg kell vizsgálni, hogy a gyártóvállalatok miért nem engedhetik meg maguknak a gyenge szoftverfejlesztést, és miért vált kulcskérdéssé, hogy már a fejlesztés során...
Az új Fortinet-sebezhetőségek mindenkit célba vesznek
A Fortinet két kritikus sérülékenységet javított a FortiOS, FortiWeb, FortiProxy és FortiSwitchManager rendszereiben, amelyek lehetővé tették, hogy a támadók megkerüljék a FortiCloud SSO-bejelentkezés...
Az újabb Microsoft folthullám: kritikus hibákat kellett javítani
Érdemes megvizsgálni, hogy milyen problémákat orvosolt a Microsoft a 2025. decemberi biztonsági frissítéseivel, hiszen 57 sebezhetőséget zárt le, köztük három nulladik napi rést,...
Az Apache Tika végzetes hibája új kibertámadási hullámot indít
Érdekes felvetés, hogy még a legnagyobb technológiai óriásokat is bármikor váratlanul érheti egy súlyos biztonsági rés. Az Apache Alapítvány frissen figyelmeztetett: a Tika...
A jóindulatú hekkerek végre védelmet kapnak Portugáliában
Portugália jelentősen átalakította a kibertörvényét, hogy biztonságos jogi hátteret teremtsen a jóhiszemű biztonsági kutatóknak. Az új szabályok szerint, bizonyos szigorú feltételek mellett, a...
A techcégek legnagyobb aduja az MI-korszakban: a kiberbiztonság
Ma már a kiberbiztonság jóval többet jelent egyszerű IT-feladatnál: a technológiai vállalatok számára stratégiai eszközzé vált, amely közvetlenül befolyásolja a vállalat értékét, növekedését...
Az SMS-kódoknak befellegzett: a jövő a passkey-eké
Érdemes megvizsgálni, hogyan változik az online hitelesítés világa, miközben a klasszikus, egyszer használatos SMS-kódokat (OTP-ket) egyre inkább felváltják a kifinomultabb és biztonságosabb passkey-k....
A fél internet lebénult: visszafelé sült el a Cloudflare védelme
Ma világszerte leálltak weboldalak és online platformok, sok felhasználó “500 Internal Server Error” üzenettel találkozott. Az internet egyik alapját adó Cloudflare szerint a...
Az újabb zsarolóvírus-botrány megrázza az NHS-t: ezrek adatai szivárogtak ki
Anglia egyik legnagyobb egészségügyi szolgáltatója, a Barts Health NHS Trust közölte, hogy egy súlyos biztonsági rés kihasználásával a Clop zsarolóvírus-csoport több évre visszamenőleg...
Az NCSC előre figyelmeztet: ezek a sebezhető eszközeid
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új szolgáltatás tesztelését kezdte el Előzetes Értesítések (Proactive Notifications) néven, amely a brit szervezeteket figyelmezteti a...
Az amerikai rendszerekben évekig észrevétlen bujkált egy kínai kémprogram
Érdemes megvizsgálni, hogy a kínai állam által támogatott kibertámadók évekig észrevétlenül tevékenykedtek az Egyesült Államok létfontosságú hálózataiban, érzékeny adatokat lophattak el, és romboló...
Súlyos veszélyben az ArrayOS VPN-ek: webshell-támadások, hamis fiókok
A hackerek egy súlyos, parancsvégrehajtást lehetővé tevő sérülékenységet használnak ki az Array AG Series VPN-készülékein, hogy webshellt telepítsenek és hamis felhasználókat hozzanak létre....
Az új kínai Brickstorm-hullám veszélybe sodorja a VMware-szervereket
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy kínai hackercsoportok a Brickstorm nevű rosszindulatú szoftverrel támadják a VMware vSphere szervereket. A...
Az óvatlan React- és Next.js-szerverek szabad prédák a támadóknak
Egy súlyos sérülékenység, a React2Shell, kritikus veszélyt jelent a React és Next.js alkalmazások számára: lehetővé teszi, hogy támadók hitelesítés nélkül távolról kódot futtassanak...
Az online frontvonal: belépünk a DDoS-támadások új korszakába
2025 harmadik negyedévét a minden eddiginél erősebb Aisuru botnet támadásai uralták, amelyek egyszerre döntöttek rekordokat és forgatták fel az online világ védelmét. A...
A zsarolóvírusok ostrom alá vették az amerikai bankokat: adatlopási hullám
A Marquis Software Solutions fintech cég jelentős adatvédelmi incidenssel küzd, amelynek során több mint 74 amerikai bank és hitelszövetkezet ügyféladatait lopták el ismeretlen...
A 45 napos káosz: zsarolóvírus térdre kényszerítette az Askult
Japán egyik legismertebb online kereskedője, az Askul, csak részlegesen tudta újraindítani szolgáltatásait 45 nappal azután, hogy áldozatául esett egy súlyos zsarolóvírus-támadásnak. Az Askul...
Az indiai reptereken már a GPS-jeleket is manipulálják
India nyolc legnagyobb repülőterén derült fény GPS-hamisításra és jelzavarásra, amelyeket helyi hatóságok fedeztek fel. A polgári légiközlekedési miniszter szerint Delhiben, valamint Kolkatában, Amritszarban,...
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
Az Oracle-hackerek már az elit egyetemeket is célba vették
A Pennsylvaniai Egyetem is a Clop nevű hackercsoport célpontjává vált, amely az Oracle E-Business Suite (EBS) hibáját kihasználva több mint 1400 ember személyes...
Az első nagy áttörés: már felismerjük, ha téved a kvantumszámítógép
A kvantumszámítógépek hosszú évek óta ígérik, hogy megoldják azokat a problémákat is, amelyekre még a legerősebb hagyományos gépek is csak évmilliók alatt adnának...
A Glassworm visszatért: fertőzött VS Code-bővítmények árasztják el a piacot
A Glassworm nevű kártékony szoftver ismét támadásba lendült: legutóbb 24 új bővítmény jelent meg az OpenVSX és a Microsoft Visual Studio Marketplace felületein....
A kiberbiztonság titka: a nyitott gondolkodás forradalma
A modern kiberbiztonságban nemcsak új eszközök és technológiák, hanem gondolkodásmódváltás is elengedhetetlen. Nem elég csupán elkerülni a kockázatokat; a legerősebb szervezetek megtanulják azokat...
Az Asahinál példátlan adatlopásra derült fény
Egy szeptemberi kibertámadás miatt az Asahi Group Holdings, Japán legnagyobb sörgyártója, közel 1,9 millió ember adatait veszítette el. A támadás a teljes nevüket,...
Az IT-biztonság megöli a lelkesedést? Itt a kiégés ellenszere
A kiberbiztonsági szektorban dolgozni valódi kihívás – a szakma lüktető tempója és a folyamatos éberség nem ismer pihenőt. A szakembereket eleinte a szakma...
Az FFF-et is elérte: újabb adatlopás rázza a francia focit
A Francia Labdarúgó-szövetség (Fédération Française de Football, FFF), az ország legnagyobb labdarúgó-szervezete pénteken jelentette be, hogy kibertámadás érte, amelynek során egy feltört fiókkal...
Vége a Neato-felhőnek: lekapcsolják az okosporszívók agyát
A Neato Robotics bejelentette, hogy fokozatosan megszünteti felhőszolgáltatásait, miután a cég 2023-ban végleg bezárt. A vállalat annak idején minden termékéhez legalább öt évnyi...
Az első MI-vezérelt kibertámadás: szintet léptek a kínai hackerek
Új korszak kezdődhet a kibervédelemben: egy kínai állami hátterű hackercsoport a Claude nevű MI-t vetette be, hogy szinte teljesen automatizálja egy átfogó kibertámadás...