csütörtök 16:30

Az óriás Salesforce és a lehetetlen zsarolás: ennyit a hackereknek

A Salesforce határozottan elutasította a bűnözők zsarolását, akik azt állítják, hogy közel egymilliárd ügyfélrekordot loptak el, és azok nyilvánosságra hozatalával fenyegetőznek, ha nem...

szerda 17:59

A Unity hibája veszélyeztette a játékosokat és fejlesztőket

A Unity, amely számos ismert játék és alkalmazás motorja – köztük az Among Us (Among Us), a Cuphead (Cuphead), valamint a Genshin Impact...

szerda 08:19

Egy hiba miatt milliók adatai kerültek veszélybe az indiai adóportálon

Óriási adatbiztonsági rés az adóhivatalnál Súlyos biztonsági hibát találtak India online adóbevallási rendszerében, amely az ország adófizetőinek különösen érzékeny személyes és pénzügyi adatait...

kedd 10:37

Az MI-hibák arannyá váltak a Google-nél

A Google új, kifejezetten MI-termékekhez kapcsolódó hibavadász programot indított, amely akár 11 millió forintot (30 000 USD) is fizet azoknak, akik súlyos sebezhetőséget...

kedd 09:01

Az új Redis sebezhetőség mindent visz: kritikus veszélyben a felhő

A Redis, amelyet a felhőszolgáltatások 75 százalékánál használnak memóriában történő gyors adattárolásra, több mint tíz éve rejt egy súlyos biztonsági hibát. A CVE-2025-49844...

szombat 16:59

Az Oracle-t újabb zsarolóvírus-támadásokkal fenyegetik

Az Oracle E-Business Suite (EBS) ismét célpontja egy zsarolóvírus-támadási hullámnak, amely mögött a hírhedt Clop banda áll. A legutóbbi támadások összefüggésbe hozhatók olyan...

péntek 09:01

A DrayTek routerek sem úszták meg: komoly távoli sérülékenység

A DrayTek több Vigor routermodelljében kritikus biztonsági hibát fedeztek fel, amely lehetővé teszi, hogy távoli, jogosulatlan támadók tetszőleges kódot futtassanak az eszközön. A...

péntek 08:55

Az MI sebezhetőségek aranykora: milliárdok hibavadászoknak

Az elmúlt egy évben világszerte 29 milliárd forintnyi (81 millió USD) jutalmat fizetett ki a HackerOne platform a hibákat felfedező etikus hackereknek. Több...

csütörtök 20:01

A Clop zsarolóbandája most az Oracle-lel riogat

Szeptember végén több vállalat vezetője kapott zsarolólevelet, amelyben azzal fenyegettek, hogy érzékeny adatokat loptak el tőlük az Oracle Üzleti csomag (Oracle E-Business Suite)...

csütörtök 13:59

Így szedik rá a magyarokat az ipari méretű SMS-csalók

Olcsó, mégis ipari léptékű eszközök bevetése Fontos megjegyezni, hogy a mindenkit bosszantó SMS-csalások (smishing) manapság már nem valamiféle high-tech laborból származnak, hanem akár...

szerda 23:01

Az otthoni felhőt áttörték: súlyos hiba a WD My Cloudban

Egy kritikus sérülékenységet fedeztek fel a Western Digital népszerű My Cloud eszközeiben, amely lehetővé teszi a támadók számára, hogy akár távolról tetszőleges parancsokat...

szombat 07:27

Hackerek támadtak az Ivanti EPMM résein keresztül

Ismeretlen támadó két súlyos sebezhetőséget (CVE-2025-4427 és CVE-2025-4428) kihasználva fertőzött meg egy meg nem nevezett szervezetet az Ivanti Endpoint Manager Mobile (EPMM) rendszerén...

szerda 14:26

Az új sebezhetőség miatt javításra szorultak a Samsung mobilok

A Samsung kritikus frissítést adott ki Android 13-at vagy újabb verziót futtató készülékeihez, miután kiderült, hogy egy távoli kódvégrehajtásra alkalmas biztonsági rést aktívan...

kedd 11:26

Újra feltámadt az Akira zsarolóvírus, a SonicWall küzdelme nem ér véget

A kiberbűnözők ismét az Akira nevű zsarolóvírussal próbálnak pénzt kizsarolni a vállalatoktól, kihasználva a SonicWall tűzfalak három súlyos biztonsági hiányosságát. Fontos tényező, hogy...

hétfő 08:27

Az SAP rendszerekben új, súlyos biztonsági hibákat találtak

A világ egyik legnagyobb üzleti szoftvercégénél, az SAP-nál ismét több súlyos sebezhetőségre derült fény, amelyek elsősorban a S/4HANA és a NetWeaver felhasználóit érintik....

vasárnap 08:01

Az SAP NetWeaver kritikus hibáit most muszáj javítani

Az SAP szeptemberben összesen 21 új sérülékenységet javított termékeiben, köztük három kiemelten veszélyes hibát a NetWeaver szoftverben. A NetWeaver számos nagyvállalati alkalmazás, például...

szombat 23:51

Könnyen kiszivároghatnak adatok az új Claude MI funkcióval

Az Anthropic, a Claude MI fejlesztője, új fájl-létrehozási lehetőséget adott MI-asszisztenséhez, amellyel Excel-táblázatokat, PowerPoint-prezentációkat és egyéb dokumentumokat hozhatunk létre közvetlenül egy beszélgetésen belül,...

péntek 07:01

Az Adobe vészesen sebezhetővé tette a Magento webshopokat

Az Adobe kritikus biztonsági rést foltozott be a Magento Open Source és Commerce platformjain, amelyet a kutatók SessionReaper (Munkamenet Kaszás) névre kereszteltek –...

kedd 13:01

Az MI ledarálja a kódot, de a hibákat is ontja

A mesterséges intelligencia már négyszer gyorsabban ír kódot, mint az emberi fejlesztők, ami elsőre jelentős előnynek tűnhet. Egy friss kutatás azonban rávilágított, hogy...

vasárnap 22:26

Az Ollama hibája miatt támadók is hozzáférhetnek a helyi csevegéseidhez

A népszerű Ollama nevű MI-futtató platform súlyos biztonsági hibájára derült fény, amely lehetővé tette rosszindulatú weboldalak számára, hogy távolról hozzáférjenek a felhasználók személyes...

vasárnap 10:40

Az új Android-frissítés végre betömi a súlyos biztonsági réseket

Az Android szeptemberi biztonsági frissítése összesen 84 sérülékenységet javít, köztük két olyan hibát is, amelyeket a támadók aktívan kihasználtak. Ezek közül az egyik,...

péntek 09:01

Az új WhatsApp-hiba: iPhone-okat törtek fel egyetlen koppintás nélkül

A WhatsApp frissítette iOS és Mac alkalmazását, miután egy súlyos biztonsági rést fedeztek fel, amelyet hackerek használtak ki célzott Apple-felhasználók megfigyelésére. A sebezhetőség...

vasárnap 09:53

Az új Citrix sebezhetőség 28 ezer eszközt fenyeget

Több mint 28 200 Citrix-eszköz vált sebezhetővé egy frissen felfedezett, súlyos, távolról kihasználható hiba miatt, amelyet CVE-2025-7775 néven tartanak nyilván. A sérülékenységet már...

vasárnap 07:14

A veszélyes NetScaler-hibát már aktívan kihasználják

Az elmúlt napokban a Citrix három kritikus sebezhetőséget javított a NetScaler ADC és NetScaler Gateway rendszereiben. Ezek közül a legsúlyosabb, a CVE-2025-7775 azonnali...

szombat 22:25

Az Apple ismét foltozza a biztonsági réseket

Az Apple fontos biztonsági frissítést adott ki szinte minden platformjára. Az iOS 18.6.2 főként egy képfeldolgozással kapcsolatos sebezhetőséget javít, amely lehetővé tette, hogy...

kedd 16:01

A Cisco tűzfalnyi bajban: kritikus sérülékenységre figyelmeztet

A Cisco komoly, legmagasabb súlyosságú sebezhetőséget azonosított a Secure Firewall Management Center (FMC) szoftverük RADIUS alrendszerében, amely számos nagyvállalatnál és az állami szférában...

vasárnap 08:53

Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent

Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok...

hétfő 14:26

Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors

Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...

szombat 12:52

Az Entra OAuth hibái miatt könnyen feltörhetőek a Microsoft belső rendszerei

Munkanapnak indult, MI-sebezhetőség lett belőle. Ez a történet azt szemlélteti, mennyire egyszerű lehet akár külsős személyként is hozzáférni a Microsoft legbelsőbb alkalmazásaihoz –...

szombat 10:27

Az XZ hátsó ajtó még mindig ott bujkál a Docker Hubon

Márciusban derült fény az XZ Utils hátsó ajtóra, ám még mindig legalább 35 olyan Linux image található a Docker Hubon, amelyek tartalmazzák ezt...