Tag: PowerShell
A villanyautók feladása: veszélyes húzás a nyugati autógyártóknak
A nyugati autógyártók veszélyes úton járnak, amikor visszakoznak az elektromos autók (EV-k) fejlesztésétől. Bár az amerikai és európai vásárlók lassabban váltanak elektromos járművekre,...
Az Nvidia és a Groq nagy dobása: valódi verseny, vagy blöff?
Az Nvidia újabb hatalmas dobása borzolja a techipar kedélyeit: a világ legértékesebb cége 20 milliárd dollárért (kb. 7 000 milliárd forintért) szerződött a...
Az új React2Shell-hiba ajtót nyit a zsarolóvírusoknak
Egy kritikus, React2Shell néven ismert sebezhetőséget (CVE-2025-55182) fedeztek fel a React- és Next.js-keretrendszerekben, amely lehetővé teszi, hogy támadók hitelesítés nélkül, távolról futtassanak JavaScript-kódot...
Az Exchange Online száműzi az elavult mobilokat
A Microsoft 2026. március 1-jétől letiltja azokat a mobileszközöket, amelyek régebbi levelezőszoftverekkel próbálnak csatlakozni az Exchange Online-hoz. Azok a készülékek, amelyek az Exchange...
Az RC4-nek vége: a Microsoft lekapcsolja a veszélyes titkosítást
Több mint 26 évnyi problémás működés után a Microsoft végre megszabadul attól a Windowsban használt titkosítási algoritmustól, amely számos komoly kiberbiztonsági rést hagyott...
A Microsoft pánikfrissítése 58 hibát foltoz, köztük aktív nullanapos rést
Érdemes tudni, hogy a Microsoft decemberi Patch Tuesday-je minden eddiginél többet tartogat a rendszergazdáknak és biztonsági szakembereknek. Összesen 58 biztonsági hibát foltoztak be,...
Az új PowerShell-riasztás lefüleli a gyanús webes parancsokat
A Windows PowerShell mostantól figyelmezteti a felhasználókat, ha az Invoke-WebRequest parancsot használó szkriptek futnak le, és ezzel megakadályozhatja, hogy potenciálisan veszélyes kód fusson...
A legújabb Windows 10-frissítés 57 biztonsági rést zár be
A Microsoft kiadta a KB5071546 jelű kiterjesztett biztonsági frissítést, amely összesen 57 biztonsági hibát, köztük három zero-day sérülékenységet szüntet meg. Azok a felhasználók,...
Az újabb Microsoft folthullám: kritikus hibákat kellett javítani
Érdemes megvizsgálni, hogy milyen problémákat orvosolt a Microsoft a 2025. decemberi biztonsági frissítéseivel, hiszen 57 sebezhetőséget zárt le, köztük három nulladik napi rést,...
A veszély valós: kártékony VS Code-bővítmények lopják az adataidat
Két veszélyes VSCode-bővítményt találtak a Microsoft Visual Studio Code piacterén, amelyek adatlopó programmal fertőzhetik meg a fejlesztők számítógépeit. Ezek a rosszindulatú eszközök képesek...
A filléres MI-bűnözés kora: WormGPT 4 és KawaiiGPT
Senki sem várta volna, hogy az MI-alapú támadások ilyen gyorsan elérhetővé válnak szinte bárkinek, de most, akinek van 80 000 forintja, életre szóló...
Az orosz hackerek új fegyvere: a Blender-modellek
Egy Oroszországhoz köthető támadássorozat új módszert vetett be a kiberbűnözés világában: Blender-formátumú 3D-modellekbe ágyazott, kártékony Python-kód segítségével terjesztik a StealC V2 nevű adatlopó...
A legújabb windowsos csalások képekkel vadásszák a jelszavaidat
Az utóbbi időben újabb ClickFix-támadási hullám terjed, ahol hamis Windows Update képernyőkkel próbálnak hozzáférni áldozatok fiókadataihoz. A támadók manipulált PNG-képeken keresztül, úgynevezett steganográfiai...
Az álfrissítés vírust hoz: terjed a hamis Windows Update
A kiberbűnözők új trükköt vetettek be: megtévesztő, Windows Update animációval teli, teljes képernyős böngészőoldalt mutatnak, és ebben rejtik el a káros kódot. Az...
Az OpenAI új MI-je órákig önállóan programoz – ember nem kell
Az OpenAI kiadta a GPT-5.1 Codex-Max verzióját, amely lényegesen jobb teljesítményt nyújt a programozási feladatokban. Ez a modell már órákon át képes önállóan...
Az MI ereje is kevés volt, egy CPU-csúcs buktatta le a zsarolóvírust
Egy heves CPU-kiugrás csak ritkán jelent jót – de egy vállalati szerver kapacitásának hirtelen túlterhelődése most egy egész céget mentett meg a katasztrófától....
Óriási Microsoft-leállás, egy banális hiba miatt állt le az Azure és a 365
Világszerte súlyos DNS-hiba akadályozza a Microsoftot és ügyfeleit: dolgozók és vállalatok ezrei nem tudnak bejelentkezni céges hálózataikba, elérhetetlenné váltak a Microsoft Azure és...
Trükkös kártevők nyomában, mit hoz a ClickFix-csalás utáni időszak
Az elmúlt hetekben jelentősen nőtt a fejlett kibertámadások száma, köztük a jól ismert ClickFix, valamint újabb módszerek is előtérbe kerültek. Az elkövetők egyre...
A Microsoft már a Teamsben is figyelmeztet a rosszindulatú linkekre
Új funkcióval bővül a Microsoft Teams: mostantól automatikusan figyelmeztet, ha magánüzenetben veszélyesnek minősített linket küldesz vagy kapsz. Az újítás minden Microsoft Defender for...
Az Azure-ra kötelező lesz a többfaktoros azonosítás
Októbertől minden Azure-felhasználó számára kötelezővé válik a többfaktoros azonosítás (MFA) az erőforráskezelési műveletekhez. Ezzel a mesterséges intelligencia által vezérelt támadások és jogosulatlan hozzáférések...
Az Azure-felhasználók végre tényleg nem élhetnek jelszóval
Márciustól minden Azure-felhasználónak kötelező a többlépcsős hitelesítés (MFA) a portálbelépéshez, nincs kibúvó, minden szerveren, minden bérlőnél (tenant) be van kapcsolva. A Microsoft ezzel...
Új trükkökkel támadnak Közép-Európára az oroszbarát hackerek
Egy új, titkos adatlopásra fejlesztett kártevő jelent meg, amelyet elsősorban grúz állami és igazságszolgáltatási szervezetek, valamint moldovai energetikai cégek ellen vetnek be. A...
Az új Exchange biztonsági rés: hétfőig mindenki javítsa!
Az amerikai szövetségi ügynökségeknek hétfő reggelig kötelező biztonsági frissítést végrehajtaniuk a Microsoft Exchange szervereken, miután egy súlyos sebezhetőséget (CVE-2025-53786) fedeztek fel. Ez az...
Az új kriptós vírus milliókat csap be álreklámokkal
Az utóbbi hónapokban egy új, kifinomult zsarolóprogram-hullám vette célba a kriptovaluta-felhasználókat világszerte. Március óta a JSCEAL nevű kártevő százszámra jelent meg hamis kriptotőzsde-...