<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>sebezhetőség &#8211; AlfaMetro Webmagazin</title>
	<atom:link href="https://alfametro.com/tag/sebezhetoseg/feed/" rel="self" type="application/rss+xml" />
	<link>https://alfametro.com</link>
	<description>Pángalaktikus Érdekesség Magazin. Technikai, internetes és app hírek, film előzetesek, új kütyük, Joovia képregény, ismeretterjesztés.</description>
	<lastBuildDate>Mon, 16 Feb 2026 13:55:41 +0000</lastBuildDate>
	<language>en-US</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://alfametro.com/wp-content/uploads/2024/11/cropped-alfametro_icon-32x32.png</url>
	<title>sebezhetőség &#8211; AlfaMetro Webmagazin</title>
	<link>https://alfametro.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Az év első komoly Chrome-hibája: újabb vészfrissítés érkezett</title>
		<link>https://alfametro.com/az-ev-elso-komoly-chrome-hibaja-ujabb-veszfrissites-erkezett/</link>
		
		<dc:creator><![CDATA[adrienne]]></dc:creator>
		<pubDate>Mon, 16 Feb 2026 13:55:30 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[Chrome]]></category>
		<category><![CDATA[Google]]></category>
		<category><![CDATA[macos]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<category><![CDATA[Windows]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-ev-elso-komoly-chrome-hibaja-ujabb-veszfrissites-erkezett/</guid>

					<description><![CDATA[A Google sürgősségi frissítést adott ki, hogy orvosolja az év első komoly Chrome zéró-napos sebezhetőségét, amit már aktívan kihasználnak a támadók. A CVE-2026-2441-es hibát egy biztonsági kutató, Shaheen Fazim jelentette, és a CSSFontFeatureValuesMap nevű komponensben található iterátorhibára vezethető vissza. A sérülékenység miatt a böngésző összeomolhat, megjelenítési hibák léphetnek fel, adatvesztés következhet be, vagy a működés...]]></description>
		
		
		
			</item>
		<item>
		<title>Az Ivanti sebezhetőségeit egyetlen támadó tartja sakkban</title>
		<link>https://alfametro.com/az-ivanti-sebezhetosegeit-egyetlen-tamado-tartja-sakkban/</link>
		
		<dc:creator><![CDATA[adrienne]]></dc:creator>
		<pubDate>Sun, 15 Feb 2026 06:25:15 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-ivanti-sebezhetosegeit-egyetlen-tamado-tartja-sakkban/</guid>

					<description><![CDATA[Az Ivanti Endpoint Manager Mobile (EPMM) két kritikus sebezhetőségének kihasználásáért szinte teljes egészében egyetlen támadó felelős. A sebezhetőségek – CVE-2026-21962 és CVE-2026-24061 – lehetővé teszik, hogy illetéktelenek távoli kódfuttatást hajtsanak végre az érintett rendszereken; ráadásul az Ivanti már ki is adta a hibákhoz készült gyorsjavításokat. Egy IP-cím uralja a támadásokat A GreyNoise elemzői szerint egy,...]]></description>
		
		
		
			</item>
		<item>
		<title>Az SCCM kritikus hibája komoly veszélybe sodorja a vállalati rendszereket</title>
		<link>https://alfametro.com/az-sccm-kritikus-hibaja-komoly-veszelybe-sodorja-a-vallalati-rendszereket/</link>
		
		<dc:creator><![CDATA[adrienne]]></dc:creator>
		<pubDate>Sat, 14 Feb 2026 08:09:07 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[CISA]]></category>
		<category><![CDATA[kiberbiztonság]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-sccm-kritikus-hibaja-komoly-veszelybe-sodorja-a-vallalati-rendszereket/</guid>

					<description><![CDATA[Az amerikai kiberbiztonsági hivatal (CISA) arra kötelezte a szövetségi ügynökségeket, hogy sürgősen foltozzák be a Microsoft Configuration Manager kritikus sebezhetőségét, amelyet 2024 októberében javítottak, de mostanra aktívan kihasználnak támadások során. Távoli támadók is betörhetnek A Microsoft Configuration Manager (korábbi nevén SCCM) lehetővé teszi nagyvállalatok és szervezetek számára, hogy Windows-szervereket és munkaállomásokat kezeljenek. Most egy SQL-injekciós...]]></description>
		
		
		
			</item>
		<item>
		<title>Milliók adatai veszélyben: súlyos hiba egy népszerű WordPress-bővítményben</title>
		<link>https://alfametro.com/a-milliok-adatai-veszelyben-sulyos-hiba-egy-nepszeru-wordpress-bovitmenyben/</link>
		
		<dc:creator><![CDATA[adrienne]]></dc:creator>
		<pubDate>Thu, 12 Feb 2026 20:37:50 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[biztonsági mentés]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<category><![CDATA[WordPress]]></category>
		<guid isPermaLink="false">https://alfametro.com/a-milliok-adatai-veszelyben-sulyos-hiba-egy-nepszeru-wordpress-bovitmenyben/</guid>

					<description><![CDATA[A WPvivid Backup &#038; Migration WordPress-bővítmény, amelyet több mint 900 000 weboldalon használnak, súlyos biztonsági hibával küzd. Ez a sérülékenység lehetővé teszi, hogy támadók jelszó vagy bármiféle hitelesítés nélkül tölthessenek fel tetszőleges fájlokat, így akár távoli kódvégrehajtásra is sor kerülhet. A hiba, amely a CVE-2026-1357 azonosítót kapta, minden 0.9.123-as vagy korábbi verzióban megtalálható, és lehetővé...]]></description>
		
		
		
			</item>
		<item>
		<title>Az ismeretlen hacker a SolarWinds WHD adminjogaira vadászik</title>
		<link>https://alfametro.com/az-ismeretlen-hacker-a-solarwinds-whd-adminjogaira-vadaszik/</link>
		
		<dc:creator><![CDATA[adminboss]]></dc:creator>
		<pubDate>Tue, 10 Feb 2026 09:25:54 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[Egyesült Államok]]></category>
		<category><![CDATA[kiberbiztonság]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-ismeretlen-hacker-a-solarwinds-whd-adminjogaira-vadaszik/</guid>

					<description><![CDATA[Decemberben egy ismeretlen támadó több SolarWinds Web Help Desk (WHD) rendszeren keresztül jutott be különböző szervezetek hálózataiba, ahol oldalirányú mozgással magas szintű hozzáférést biztosító hitelesítő adatokat szerzett. Bár a Microsoft kutatói felfedezték a támadások trükkjeit és célját, továbbra sem ismert, melyik sérülékenységet használták ki a népszerű jegykezelő rendszerben. Nem zárható ki, hogy friss vagy korábban...]]></description>
		
		
		
			</item>
		<item>
		<title>Az új BeyondTrust-baki: a támadók álma lett a távoli hozzáférés</title>
		<link>https://alfametro.com/az-uj-beyondtrust-baki-a-tamadok-alma-lett-a-tavoli-hozzaferes/</link>
		
		<dc:creator><![CDATA[adrienne]]></dc:creator>
		<pubDate>Mon, 09 Feb 2026 14:37:35 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[kiberbiztonság]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-uj-beyondtrust-baki-a-tamadok-alma-lett-a-tavoli-hozzaferes/</guid>

					<description><![CDATA[A BeyondTrust biztonsági szakértői kritikus sebezhetőséget fedeztek fel a Remote Support (RS) és a Privileged Remote Access (PRA) szoftverekben, amelyek világszerte több mint 11 000 rendszert érintenek. A hiba lehetővé teszi, hogy a támadók – mindenféle jogosultság vagy felhasználói közreműködés nélkül – tetszőleges parancsot futtassanak az érintett rendszeren. Ez azt jelenti, hogy akár illetéktelen hozzáférés, adatszivárgás...]]></description>
		
		
		
			</item>
		<item>
		<title>Az n8n kritikus hibái akár teljes szerverátvételt eredményezhetnek</title>
		<link>https://alfametro.com/az-n8n-kritikus-hibai-akar-teljes-szerveratvetelt-eredmenyezhetnek/</link>
		
		<dc:creator><![CDATA[adminboss]]></dc:creator>
		<pubDate>Thu, 05 Feb 2026 08:33:52 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[kiberbiztonság]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-n8n-kritikus-hibai-akar-teljes-szerveratvetelt-eredmenyezhetnek/</guid>

					<description><![CDATA[Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági korlátokat és átvegyék az irányítást a kiszolgáló felett. Az összetett sebezhetőségeket CVE-2026-25049 néven azonosították, és bármely hitelesített felhasználó kihasználhatja, aki képes munkafolyamatot létrehozni vagy szerkeszteni a rendszerben. Ilyenkor tetszőleges távoli kódvégrehajtás (RCE)...]]></description>
		
		
		
			</item>
		<item>
		<title>Az amerikai ügynökségek versenyt futva javítják a kritikus SolarWinds-hibát</title>
		<link>https://alfametro.com/az-amerikai-ugynoksegek-versenyt-futva-javitjak-a-kritikus-solarwinds-hibat/</link>
		
		<dc:creator><![CDATA[adrienne]]></dc:creator>
		<pubDate>Thu, 05 Feb 2026 08:01:38 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[CISA]]></category>
		<category><![CDATA[kiberbiztonság]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-amerikai-ugynoksegek-versenyt-futva-javitjak-a-kritikus-solarwinds-hibat/</guid>

					<description><![CDATA[Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek. Az amerikai kiberbiztonsági hatóság három napot adott a javítás végrehajtására, jelezve, hogy a hibát kihasználó veszélyes támadások zajlanak. Veszélyes távoli kódvégrehajtás A most támadott hiba úgynevezett megbízhatatlan deszerializációs sérülékenység, amely lehetővé teszi, hogy egy támadó távolról,...]]></description>
		
		
		
			</item>
		<item>
		<title>Az új VMware ESXi-sebezhetőségre már lecsaptak a zsarolóvírusok</title>
		<link>https://alfametro.com/az-uj-vmware-esxi-sebezhetosegre-mar-lecsaptak-a-zsarolovirusok/</link>
		
		<dc:creator><![CDATA[adrienne]]></dc:creator>
		<pubDate>Thu, 05 Feb 2026 07:41:45 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[Broadcom]]></category>
		<category><![CDATA[CISA]]></category>
		<category><![CDATA[kiberbiztonság]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<category><![CDATA[VMware]]></category>
		<category><![CDATA[zsarolóvírus]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-uj-vmware-esxi-sebezhetosegre-mar-lecsaptak-a-zsarolovirusok/</guid>

					<description><![CDATA[A VMware ESXi egyik súlyos sebezhetősége, a CVE-2025-22225 mostanra a zsarolóvírus-bűnözők kedvence lett. A Broadcom márciusban jelentette be ezt az úgynevezett sandbox-kijátszási hibát, amely együtt jelent meg egy memóriaszivárgási (CVE-2025-22226) és egy időzítési problémával (CVE-2025-22224). Mindhárom hiba aktívan kihasznált, nulladik napi sebezhetőség. Egy támadó, ha megfelelő jogosultsággal hozzáfér a VMX-folyamathoz, tetszőleges írást hajthat végre a...]]></description>
		
		
		
			</item>
		<item>
		<title>Az Ivanti januári rémálma: két kritikus rés az EPMM-ben</title>
		<link>https://alfametro.com/az-ivanti-januari-remalma-ket-kritikus-res-az-epmm-ben/</link>
		
		<dc:creator><![CDATA[adminboss]]></dc:creator>
		<pubDate>Sat, 31 Jan 2026 12:55:44 +0000</pubDate>
				<category><![CDATA[Színes]]></category>
		<category><![CDATA[Fortinet]]></category>
		<category><![CDATA[IT-biztonság]]></category>
		<category><![CDATA[sebezhetőség]]></category>
		<guid isPermaLink="false">https://alfametro.com/az-ivanti-januari-remalma-ket-kritikus-res-az-epmm-ben/</guid>

					<description><![CDATA[Az új év alig kezdődött el, máris két súlyos, kihasznált nulladik napi sérülékenységet kellett befoltoznia az Ivantinak az Endpoint Manager Mobile (EPMM) termékében. A frissített verziók már elérhetők, de az incidens rávilágít: januárban sincs nyugalom a vállalati IT-biztonság világában. A tavalyi év elején a Fortinet hasonló helyzetben volt, idén pedig mindketten kénytelenek voltak javítást kiadni...]]></description>
		
		
		
			</item>
	</channel>
</rss>
