Tag: rendszerbiztonság
A MongoBleed 87 ezer MongoDB-szerver titkait veszélyezteti
Tömeges adatlopás a MongoDB-ben: 87 000 szerver kitett helyzetben Egy súlyos biztonsági rés, a MongoBleed (CVE-2025-14847) miatt több mint 87 000 nyilvánosan elérhető MongoDB-szerver szivárogtathat...
Az új Windows MI sötét oldala: adatlopás, vírusok, hallucinációk
Az új Copilot Actions funkció a Windows 11-ben egyelőre csak az Insider verziókban érhető el, alapból kikapcsolva, és adminisztrátori jogosultság kell hozzá, hogy...
Az új Grafana-sebezhetőség bárkiből adminisztrátort csinálhat
A Grafana Labs figyelmeztet egy súlyos sérülékenységre (CVE-2025-41115) az Enterprise verzióban, ami miatt a rendszer új felhasználókat adminisztrátorként ismerhet fel, illetve jogosultságbővítéshez vezethet....
Az új Windows már önállóan lefüleli a gyanús tevékenységeket
A Microsoft 2025-től beépíti a Sysmont a Windows 11-be és a Windows Server 2025-be, így külön telepítés nélkül lehet használni az eddig csak...
Az amerikai Kongresszus költségvetési hivatalát hekkertámadás érte
Az Egyesült Államok Kongresszusi Költségvetési Hivatala (CBO) elismerte, hogy kibertámadás érte, miután egy feltételezett külföldi hekker feltörte a hálózatát. Az incidens veszélybe sodorhatta...
Az OpenShift AI-t bárki feltörheti: komoly hiba veszélyeztet
A Red Hat OpenShift AI szolgáltatásában súlyos, 9,9-es veszélyességű sebezhetőséget fedeztek fel, amely lehetőséget ad távoli támadóknak arra, hogy minimális jogosultsággal is átvegyék...
Az újabb Salesloft-botrány: Gmail-fiókok is célkeresztben
A Salesloft Drift rendszer adatlopásáról szóló első hírek után mostanra kiderült, hogy az incidens jelentősebb, mint korábban gondolták. Nemcsak Salesforce-fiókokból szivárogtak adatok, hanem...
Az MI és hackerek együtt kaszálnak a SharePoint sebezhetőségen
Az utóbbi hetekben újabb zsarolóvírus-csoportok csatlakoztak a Microsoft SharePoint szerverek elleni folyamatos támadássorozathoz. Egy sebezhetőségi lánc kihasználásával legalább 148 szervezet rendszereibe jutottak be...