Tag: sebezhetőség

Az MI felforgatja a JavaScript-ökoszisztémát – azonnali glob-frissítés kell

A JavaScript-világ egyik alapköve, a glob nevű fájlkereső eszközben nemrég súlyos biztonsági hiba derült ki: a fejlesztőknek most azonnal frissíteniük kell. A glob...

A Comet-botrány: tényleg percek alatt feltörhető az MI-böngésző?

Az elmúlt napokban komolyan felforrósodott a levegő a Comet MI-böngésző körül: a SquareX kiberbiztonsági cég szerint a Perplexity által fejlesztett szoftverben súlyos sebezhetőség...

A támadók előtt tárva-nyitva az ajtó: súlyos Oracle-hiba

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki az Oracle Identity Manager súlyos sebezhetőségéről, amelyet aktívan ki is használnak a...

Most egymillió WordPress-oldal támadható a W3 Total Cache hibája miatt

Több mint egymillió weboldalon telepítették a W3 Total Cache (W3TC) nevű WordPress-bővítményt, amely drámai mértékben felgyorsítja és tehermentesíti az oldalakat. A bővítmény azonban...

Az új FortiWeb-sebezhetőség kaput nyit a támadóknak

A Fortinet figyelmeztet, hogy a FortiWeb tűzfalában súlyos, eddig ismeretlen sebezhetőséget találtak, amelyet támadók már aktívan ki is használnak. A hibát a Trend...

A DoorDash igazi botránya: bárki küldhetett hivatalos e-mailt

Fontos kérdés, hogy mennyire bízhatunk meg a nagy techcégekben, amikor személyes adatainkról vagy épp a vállalati kommunikáció biztonságáról van szó. Egy nemrég felfedezett...

Az új Fortinet-botrány: némán foltoztak, közben záporoztak a támadások

A Fortinet egy kritikus, nulladik napi sebezhetőséget javított ki a FortiWeb webalkalmazás-tűzfalában, amelyet támadók már aktívan kihasználtak. Az eset szeptember végén kezdődött, amikor...

Az újabb tűzfalhiba miatt egyre nagyobb a pánik Amerikában

Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy a WatchGuard Firebox tűzfalak kritikus sérülékenysége miatt számos intézmény és cég kerülhet veszélybe....

Betörési rések a Ciscónál: veszélyben az amerikai kormányhálózatok

Az amerikai kormányzati szervek komoly figyelmeztetést kaptak: azonnal frissíteniük kell a Cisco Adaptive Security Appliances (ASA) és Firepower-eszközeiket két, aktívan kihasznált sebezhetőség miatt....

Az új Synology-frissítés mindenkit érinthet, aki NAS-t használ

A Synology orvosolta azt a kritikus sebezhetőséget, amelyet a BeeStation termékekben fedeztek fel a legutóbbi Pwn2Own versenyen. Az érintett hiba, amelynek azonosítója CVE-2025-12686,...

Sokkoló leleplezés: az ellenőrizetlen hozzáférés továbbra is minden alkalmazás gyenge pontja!

Az OWASP (Open Worldwide Application Security Project) közzétette legfrissebb, 2025-ös Top 10-es alkalmazásbiztonsági kockázati listáját, amelyen ismét a hozzáférés-vezérlés megsértése végzett az élen....

Veszélyes Microsoft-hibát javítottak, 63 biztonsági rést is befoltoztak

Ismét eljött a Microsoft novemberi javító keddje, amely idén egy kritikus nulladik napi sérülékenység lezárását és összesen 63 biztonsági rés befoltozását hozta. A...

Az első fizetős Windows 10 biztonsági frissítés megéri-e

A Microsoft bemutatta a KB5068781-es frissítést, amely az első kiterjesztett biztonsági frissítés (ESU) a Windows 10-hez, mióta a rendszer hivatalosan is kikerült a...

Az SAP súlyos biztonsági hibákat javított, most érdemes frissíteni

Az SAP kiadta novemberi biztonsági frissítéseit, amelyek több súlyos sérülékenységet orvosolnak. Fontos javítás érinti a SQL Anywhere Monitor (Non-GUI) változatát, ahol keménykódolt hitelesítő...

Az új Cisco-hibák mindent visznek: root jog mindenek felett

A Cisco súlyos biztonsági rést foltozott be a Unified Contact Center Express (UCCX) szoftverében, amely lehetővé tette, hogy támadók root jogosultsággal futtassanak parancsokat...

Az életveszélyes CentOS Web Panel hiba: most mindenkit fenyeget

Az Amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) figyelmeztetést adott ki egy kritikus sebezhetőség miatt, amelyet aktívan ki is használnak a CentOS Web Panel...

Újabb WordPress-fiaskó: veszélyben a JobMonster adminjogok

A kiberbűnözők egy súlyos, jogosultság-megkerülési sebezhetőséget használnak ki a népszerű JobMonster WordPress-témában, amely révén adminisztrátori fiókokat is eltulajdoníthatnak. A támadásokat a Wordfence nevű...

Az új Windows Server-frissítés tönkretette a hotpatch-t

A Microsoft sürgősségi, úgynevezett OOB (out-of-band) biztonsági frissítést adott ki, hogy lezárja a WSUS szolgáltatásában felfedezett, aktívan kihasznált sebezhetőséget. Bár a frissítés elvileg...

Az Apple kritikus hibákat javít, itt az azonnali frissítés ideje

Az Apple új frissítést adott ki iOS 16.1 és iPadOS 16.1 néven, amelyben körülbelül 50 biztonsági hibát orvosolt számos rendszerkomponensben. A frissítés az...

Újabb kínai hackertámadás: súlyos Lanscope-sebezhetőségre csaptak le

A kínai Bryce Butler (Tick) hackercsoport ismét lecsapott: ezúttal a Motex Lanscope Endpoint Manager súlyos, addig ismeretlen sebezhetőségét (CVE-2025-61932) használták ki, hogy Gokcpdoor...

Az ausztrál Cisco-krízis: BadCandy-zsarolók újra támadnak

Ausztráliában egyre több Cisco IOS XE router esik országos kibertámadások áldozatául, miután sok eszközre nem került fel a szükséges biztonsági frissítés. A jelenleg...

Az amerikai kormányt újabb kínai hackertámadás fenyegeti

Az amerikai kormányügynökségeket sürgősen utasították, hogy javítsák a VMware Tools és a VMware Aria Operations rendszereik sebezhetőségeit, miután kiderült: kínai hackerek aktívan kihasználják...

Az Adobe Magento új hibáját már a hackerek is kihasználják

Több száz támadási kísérletet jegyeztek fel az Adobe Commerce (korábbi nevén Magento) platform SessionReaper nevű sérülékenysége (CVE-2025-54236) elleni támadások során. A hibát a...

Az új ToolShell-támadások világszerte cégekre csaptak le

Kiberbűnözők, akiket Kínához kötnek, a Microsoft SharePoint ToolShell sebezhetőségét (CVE-2025-53770) használták ki kormányzati hivatalok, egyetemek, távközlési cégek és pénzügyi szervezetek elleni támadásokban. Az...

Az újabb Windows-biztonsági rés mindenkit veszélybe sodorhat

A kibervédelmi szakértők szerint egy súlyos Windows SMB-sérülékenységet már aktívan kihasználnak hackerek, amellyel rendszergazdai jogokat szerezhetnek a még nem frissített gépeken. Az érintett...

Az F5 újabb botránya: több mint 266 ezer eszköz van veszélyben

Mi történt az F5-nél? Az F5 elleni legújabb kibertámadás során támadók hozzáférést szereztek a BIG-IP forráskódjának részleteihez és sebezhetőségi információkhoz. Ez azt jelenti,...

Az utolsó Windows 10-frissítés: 172 biztonsági rés befoltozva

A Windows 10 utolsó javítócsomagja 172 biztonsági hibát orvosol, köztük hat nulladik napi sérülékenységet is, amelyek különösen veszélyesek, mert ezeket már kihasználhatták, mielőtt...

Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók

Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot...

Az F5 frissítéssel zárja be a BIG-IP-lyukakat

Az F5, a kiberbiztonsági megoldások egyik legismertebb beszállítója fontos biztonsági frissítéseket adott ki BIG-IP rendszereihez, miután augusztusban feltörték őket, és ismeretlen támadók ellopták...

Az öreg Windows 11 is lapátra kerül: frissíteni kell!

A Microsoft hamarosan lezárja a Windows 11 23H2 támogatását, ezért a felhasználóknak mihamarabb át kell állniuk az újabb 24H2 vagy 25H2 verzióra. Bár...