Tag: sebezhetőség
Az év első komoly Chrome-hibája: újabb vészfrissítés érkezett
A Google sürgősségi frissítést adott ki, hogy orvosolja az év első komoly Chrome zéró-napos sebezhetőségét, amit már aktívan kihasználnak a támadók. A CVE-2026-2441-es...
Az Ivanti sebezhetőségeit egyetlen támadó tartja sakkban
Az Ivanti Endpoint Manager Mobile (EPMM) két kritikus sebezhetőségének kihasználásáért szinte teljes egészében egyetlen támadó felelős. A sebezhetőségek – CVE-2026-21962 és CVE-2026-24061 –...
Az SCCM kritikus hibája komoly veszélybe sodorja a vállalati rendszereket
Az amerikai kiberbiztonsági hivatal (CISA) arra kötelezte a szövetségi ügynökségeket, hogy sürgősen foltozzák be a Microsoft Configuration Manager kritikus sebezhetőségét, amelyet 2024 októberében...
Milliók adatai veszélyben: súlyos hiba egy népszerű WordPress-bővítményben
A WPvivid Backup & Migration WordPress-bővítmény, amelyet több mint 900 000 weboldalon használnak, súlyos biztonsági hibával küzd. Ez a sérülékenység lehetővé teszi, hogy...
Az ismeretlen hacker a SolarWinds WHD adminjogaira vadászik
Decemberben egy ismeretlen támadó több SolarWinds Web Help Desk (WHD) rendszeren keresztül jutott be különböző szervezetek hálózataiba, ahol oldalirányú mozgással magas szintű hozzáférést...
Az új BeyondTrust-baki: a támadók álma lett a távoli hozzáférés
A BeyondTrust biztonsági szakértői kritikus sebezhetőséget fedeztek fel a Remote Support (RS) és a Privileged Remote Access (PRA) szoftverekben, amelyek világszerte több mint...
Az n8n kritikus hibái akár teljes szerverátvételt eredményezhetnek
Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági...
Az amerikai ügynökségek versenyt futva javítják a kritikus SolarWinds-hibát
Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek. Az amerikai kiberbiztonsági hatóság...
Az új VMware ESXi-sebezhetőségre már lecsaptak a zsarolóvírusok
A VMware ESXi egyik súlyos sebezhetősége, a CVE-2025-22225 mostanra a zsarolóvírus-bűnözők kedvence lett. A Broadcom márciusban jelentette be ezt az úgynevezett sandbox-kijátszási hibát,...
Az Ivanti januári rémálma: két kritikus rés az EPMM-ben
Az új év alig kezdődött el, máris két súlyos, kihasznált nulladik napi sérülékenységet kellett befoltoznia az Ivantinak az Endpoint Manager Mobile (EPMM) termékében....
A hackerek már kihasználják az Ivanti EPMM kritikus sebezhetőségeit
Nehéz elhinni, de két súlyos sebezhetőség is napvilágra került az Ivanti Endpoint Manager Mobile (EPMM) eszközében, amelyeket már aktívan ki is használtak ismeretlen...
Az új GnuPG-frissítés kritikus biztonsági rést tár fel
Érdemes megvizsgálni, milyen veszélyeket rejt a GnuPG legújabb hibája, amelyhez frissítés is érkezett. Aki levelezésében, adattárolásban vagy akár titkos fájlkezelésben használja a GnuPG-t...
Az újabb Fortinet nulladik napi sebezhetőség: veszélyben az SSO
A Fortinet legújabb, kritikus sebezhetősége lehetőséget adott támadóknak, hogy az érintett FortiCloud SSO (Single Sign-On) hitelesítési rendszer hibáját kihasználva adminisztrátori jogokat szerezzenek más...
Az MI-mágia sötét oldala: 6000 SmarterMail-szerver veszélyben
Több mint 6000 SmarterMail-szervert tettek ki automatizált támadásoknak világszerte, mivel kritikus hitelesítési hibát találtak a rendszerben. A nonprofit Shadowserver szervezet szerint ezek a...
Az ipari rendszerek Achilles-sarka: a telnetd sebezhetőség
Már 11 éve lappang egy rendkívül súlyos sebezhetőség a GNU InetUtils telnetd rendszerében, amit hackerek nemrég elkezdtek aktívan kihasználni. A biztonsági hibát, amelyet...
Az MI véget vetett a cURL hibavadász programjának
Az egyik legismertebb nyílt forráskódú internetes hálózati segédeszköz, a cURL, megszünteti a sebezhetőségek bejelentéséért járó pénzjutalmak rendszerét. A döntés hátterében az áll, hogy...
A SmarterMail súlyos hibája miatt sorra feltörik az adminfiókokat
A SmarterMail e-mail szerver kritikus hibája sorra támadhatóvá teszi az adminfiókokat világszerte. A sebezhetőséget már aktívan kihasználják kiberbűnözők: anélkül képesek adminisztrátori jelszavakat visszaállítani,...
A felelőtlen tesztappok könnyen utat nyitnak a hackereknek
Fortune 500-as cégeknél és nagy technológiai beszállítóknál tömegesen nyitnak kiskaput a nem megfelelően beállított biztonsági tesztalkalmazások. Olyan ismert, szándékosan sebezhető alkalmazásokat használnak, mint...
Az internet új réme: veszélyben a telnet-hitelesítés
Óvatlan telnet-beállítás – mindenki támadhatóvá vált Meglepő, de még ma is vannak rendszerek, amelyek hálózatról elérhető telnetszolgáltatást futtatnak – jóllehet ezt a korszerű...
A Cisco végre betömte a hetek óta aktívan kihasznált biztonsági rést
A hálózati óriás, a Cisco végre kiadta a javítást egy kritikus súlyosságú hibára, amelyet hetek óta aktívan kihasználtak kiberbűnözők. A sebezhetőség az AsyncOS...
A népszerű WordPress-bővítmény hibája adminjogot ad a támadóknak
Több mint 40 000 WordPress-oldalt veszélyeztet az a súlyos sebezhetőség, amelyet a Modular DS nevű bővítményben fedeztek fel. A hibát kihasználva a hackerek...
Az új Windows-hiba fenyegeti a gépeket – megérkezett a javítás
Az év első nagy Windows-javítása rögtön egy komoly biztonsági rést foltoz be, amelyet már aktívan kihasználnak támadók. A most napvilágot látott sérülékenységet a...
Az új Gogs-sebezhetőség sarokba szorítja a kormányzati szerveket
Egy komoly sebezhetőséget találtak a Gogs rendszerében, amelyet már több célzott támadásban is kihasználtak. A Gogs, amelyet sokan online együttműködésre használnak a GitLab...
A Tubi tíz legjobb sci-fije, amit most ingyen streamelhetsz
Az előfizetési díjak folyamatos emelkedése mellett igazi felüdülés, hogy a Tubi továbbra is ingyenesen elérhető, igaz, cserébe reklámokat kell elviselni. Ám ezért a...
A 2026-os játékforradalom: brutális árrobbanás, abszurd fordulatok
Ebből következően érdemes megérteni, hogy a videojáték-ipar jövője egészen vad irányba halad a következő években. A folyamatos leépítések, a technológiai forradalmak és a...
Az év, amikor a játékosok álma valóra válik: 2026
2026 már most bombasikerű gamer évnek ígérkezik: seregnyi folytatás, új franchise, nagy visszatérő és izgalmas sztori vár mindenkire. Még a Rockstar GTA 6-án...
Az igazi füst, vagy csak aroma? A norvég lazac dilemmája
A füstölt lazac Norvégiában hagyományos ünnepi étel, amelyet eredetileg boróka vagy más keményfa forgácson füstölnek. Az ősi füstölés nemcsak tartósít, hanem különleges, nagyra...
A Z generáció alapbér nélkül már nem is dolgozik?
A Z generáció tagjai úgy nőttek fel, hogy már gyerekkorukban okostelefonokat és tableteket használtak. Ők azok, akik a végtelen információs áradatban élnek, és...
A robotaxik elfoglalják Londont: összefog Uber, Lyft és Baidu
A taxisok tiltakozása ellenére már 2026-ban robotaxik jelenhetnek meg London utcáin, köszönhetően a kínai Baidu, valamint az Uber és a Lyft együttműködésének. Az...
A madárinfluenza újabb csapása lebénított egy marylandi farmot
Újabb madárinfluenza-fertőzést erősítettek meg egy Queen Anne’s megyei baromfitelepen; ez már a tizedik ilyen eset Maryland államban 2025-ben. Bár a vírus továbbra is...