Tag: sebezhetőség
A Cisco tűzfalnyi bajban: kritikus sérülékenységre figyelmeztet
A Cisco komoly, legmagasabb súlyosságú sebezhetőséget azonosított a Secure Firewall Management Center (FMC) szoftverük RADIUS alrendszerében, amely számos nagyvállalatnál és az állami szférában...
Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...
Az Entra OAuth hibái miatt könnyen feltörhetőek a Microsoft belső rendszerei
Munkanapnak indult, MI-sebezhetőség lett belőle. Ez a történet azt szemlélteti, mennyire egyszerű lehet akár külsős személyként is hozzáférni a Microsoft legbelsőbb alkalmazásaihoz –...
Az XZ hátsó ajtó még mindig ott bujkál a Docker Hubon
Márciusban derült fény az XZ Utils hátsó ajtóra, ám még mindig legalább 35 olyan Linux image található a Docker Hubon, amelyek tartalmazzák ezt...
Az MI bűvöletében támadják az N-central rendszereket
A CISA figyelmeztetést adott ki, mert két súlyos sebezhetőséget kihasználva támadók valódi támadásokat hajtanak végre az N-able N-central távfelügyeleti platform ellen. Az N-central-t...
Az Adobe hibái: kritikus sebezhetőség, azonnali frissítés kell
Két veszélyes, eddig ismeretlen hibát foltozott be sürgősen az Adobe az Experience Manager Forms JEE rendszerében, miután nyilvánosságra került, hogy kihasználásukkal bárki távolról...
Frissítsd a géped, különben baj lehet az augusztusi biztonsági hibák miatt
A Microsoft legutóbbi, augusztusi hibajavító keddjén összesen 111 biztonsági hibát javított, ezek közül 12 volt kritikus, egyet pedig már korábban ismertek a szakértők....
Az Alone Charity WordPress sebezhetősége: most mindenki pórul járhat
Az Alone Charity Multipurpose Non-profit WordPress sablonban súlyos, 9,8-as besorolású biztonsági hibát találtak, amely lehetővé teszi a hackerek számára, hogy teljesen átvegyék a...
A bruteforce hullám közben bukkant fel a Fortinet kritikus hibája
A Fortinet egy kiemelten súlyos, 9,8-as veszélyességű sebezhetőségre figyelmeztetett, amely a FortiSIEM több verzióját is érinti. A probléma az, hogy már jól működő...
A Microsoft végleg letiltja az elavult fájlhozzáférést
A Microsoft bejelentette, hogy augusztus végétől a Microsoft 365 Windows-alkalmazások automatikusan blokkolják a régi, nem biztonságos FPRPC (FrontPage Remote Procedure Call) protokollon keresztüli...
Az Exchange újabb hibája: könnyű prédák a hackereknek
A Microsoft és az amerikai kiberbiztonsági hatóság (CISA) újabb súlyos hibára figyelmeztet az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára,...
Az új Exchange biztonsági rés: hétfőig mindenki javítsa!
Az amerikai szövetségi ügynökségeknek hétfő reggelig kötelező biztonsági frissítést végrehajtaniuk a Microsoft Exchange szervereken, miután egy súlyos sebezhetőséget (CVE-2025-53786) fedeztek fel. Ez az...
Az idegek nyara: 2025 brutális kibertámadáshulláma
2025 nyara sokkal forróbb volt az átlagnál – és nemcsak az időjárás miatt. A kórházak leállásai, kiszivárgott betegadatok, feldúlt üzlethálózatok és csúcson járó...
Az Apex One újabb sebezhetősége: komoly veszély a vállalati gépekre
A Trend Micro figyelmeztette ügyfeleit, hogy sürgősen védjék meg rendszereiket egy aktívan kihasznált sérülékenységgel szemben, amely az Apex One végpontvédelmi platformot érinti. Ez...
Az Nvidia MI-csípjeiben nincs titkos hátsó ajtó
Az Nvidia biztonsági vezetője határozottan cáfolta, hogy a vállalat MI-csípjeiben bármiféle kill switch vagy hátsó ajtó lenne – szerinte ilyenek eleve nem is...
Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!
Amerikai kibervédelmi szakemberek nemrégiben félelmetes hiányosságokat találtak egy meg nem nevezett, kritikus infrastruktúrát üzemeltető szervezetnél. A CISA és az Egyesült Államok Parti Őrségének...
Az MI már önállóan szervez kibertámadásokat
A legújabb kutatások szerint a nagy nyelvi modellek (LLM-ek) nemcsak segítik a kiberbiztonságot, hanem lassan önálló hackerekké is válhatnak. Egy friss vizsgálatban MI-tesztalanyokat...
Hibavadászok, figyelem: 14 millió forint jár egyetlen Microsoft-hibáért!
A Microsoft jelentősen kibővítette .NET hibavadász programját: mostantól akár 14 millió forintot (40 000 USD) fizetnek egy-egy komoly rendszersebezhetőségért. Azok a kutatók, akik...
Sokk: A támadók megelőzik az új sebezhetőségeket!
A legfrissebb kutatások szerint az esetek 80%-ában éles növekedés figyelhető meg a rosszindulatú tevékenységben még azelőtt, hogy napvilágot látnának az új biztonsági hibák....
A hekkerek újabban a CrushFTP-n élősködnek
A CrushFTP szerverei súlyos biztonsági hibán keresztül váltak sebezhetővé, amely aktív támadásokhoz vezetett. Ez a nulladik napi sérülékenység – CVE-2025-54309 – lehetővé teszi,...
Az amerikai vonatok még mindig meghekkeltetők
Több amerikai vasútvonalat súlyos sebezhetőség fenyeget, amelyet az iparág már több mint tíz éve ismer, de csak mostanában kezdtek el komolyabban foglalkozni vele....
Az elhanyagolt nyomtatók veszélyeztetik céged biztonságát
A vállalati nyomtatókat gyakran teljesen figyelmen kívül hagyják, pedig komoly sebezhetőségeket rejtenek. A legtöbben nem frissítik rendszeresen a készülék firmware-jét: mindössze a szervezetek...
Az amerikai vasút: a feltörhető vonatok hazája
Az Egyesült Államok vasúti hálózatában egy súlyos, már több mint tíz éve ismert hiba lehetővé teszi, hogy illetéktelenek távolról beavatkozzanak a vonatok működésébe....
Az új Android trükk, amitől bármelyik app veszélyes lehet
Egy teljesen új támadási módszert dolgoztak ki kutatók, amely képes kijátszani az Android jogosultságkezelését, így hozzáférhet érzékeny adatokhoz, vagy olyan káros műveleteket hajtat...
Az új Gigabyte sebezhetőség: botrány a BIOS alatt
Több mint 240 féle Gigabyte alaplap érintett olyan UEFI firmware-hibákban, amelyek lehetővé teszik láthatatlan bootkit-vírusok telepítését – ezek a kártevők az operációs rendszer...
Az újabb Microsoft foltözön: 137 sebezhetőség a tarsolyban
Júliusban ismét eljött a Patch Tuesday, amikor a Microsoft egyszerre adja ki biztonsági javításainak zömét. Most 137 hibát foltoztak be, köztük egy publikus,...
A súlyos Sudo-hibák Linuxon tíz éve rejtőznek
Két újonnan felfedezett sebezhetőség óriási veszélyt jelent a legtöbb ismert Linux-disztribúcióra, amelyek révén helyi felhasználók szinte bármilyen kódot futtathatnak, illetve jogosultságot szerezhetnek a...
A Sudo két súlyos hibáján keresztül is feltörhető
Áprilisban két komoly biztonsági hibát találtak a Sudo programban, amelyek lehetővé teszik, hogy helyi támadók root jogosultsághoz jussanak a sebezhető gépeken. A hiányosságokat...
Az MI új réme: Kritikus rés az Anthropicban
Az Anthropic, a Claude nevű beszélgető MI fejlesztője egy súlyos biztonsági hibával szembesült az MCP Inspector eszközben. Ez a hiba lehetővé tehette volna,...