Tag: sebezhetőség
Az óriás Salesforce és a lehetetlen zsarolás: ennyit a hackereknek
A Salesforce határozottan elutasította a bűnözők zsarolását, akik azt állítják, hogy közel egymilliárd ügyfélrekordot loptak el, és azok nyilvánosságra hozatalával fenyegetőznek, ha nem...
A Unity hibája veszélyeztette a játékosokat és fejlesztőket
A Unity, amely számos ismert játék és alkalmazás motorja – köztük az Among Us (Among Us), a Cuphead (Cuphead), valamint a Genshin Impact...
Egy hiba miatt milliók adatai kerültek veszélybe az indiai adóportálon
Óriási adatbiztonsági rés az adóhivatalnál Súlyos biztonsági hibát találtak India online adóbevallási rendszerében, amely az ország adófizetőinek különösen érzékeny személyes és pénzügyi adatait...
Az MI-hibák arannyá váltak a Google-nél
A Google új, kifejezetten MI-termékekhez kapcsolódó hibavadász programot indított, amely akár 11 millió forintot (30 000 USD) is fizet azoknak, akik súlyos sebezhetőséget...
Az új Redis sebezhetőség mindent visz: kritikus veszélyben a felhő
A Redis, amelyet a felhőszolgáltatások 75 százalékánál használnak memóriában történő gyors adattárolásra, több mint tíz éve rejt egy súlyos biztonsági hibát. A CVE-2025-49844...
Az Oracle-t újabb zsarolóvírus-támadásokkal fenyegetik
Az Oracle E-Business Suite (EBS) ismét célpontja egy zsarolóvírus-támadási hullámnak, amely mögött a hírhedt Clop banda áll. A legutóbbi támadások összefüggésbe hozhatók olyan...
A DrayTek routerek sem úszták meg: komoly távoli sérülékenység
A DrayTek több Vigor routermodelljében kritikus biztonsági hibát fedeztek fel, amely lehetővé teszi, hogy távoli, jogosulatlan támadók tetszőleges kódot futtassanak az eszközön. A...
Az MI sebezhetőségek aranykora: milliárdok hibavadászoknak
Az elmúlt egy évben világszerte 29 milliárd forintnyi (81 millió USD) jutalmat fizetett ki a HackerOne platform a hibákat felfedező etikus hackereknek. Több...
A Clop zsarolóbandája most az Oracle-lel riogat
Szeptember végén több vállalat vezetője kapott zsarolólevelet, amelyben azzal fenyegettek, hogy érzékeny adatokat loptak el tőlük az Oracle Üzleti csomag (Oracle E-Business Suite)...
Így szedik rá a magyarokat az ipari méretű SMS-csalók
Olcsó, mégis ipari léptékű eszközök bevetése Fontos megjegyezni, hogy a mindenkit bosszantó SMS-csalások (smishing) manapság már nem valamiféle high-tech laborból származnak, hanem akár...
Az otthoni felhőt áttörték: súlyos hiba a WD My Cloudban
Egy kritikus sérülékenységet fedeztek fel a Western Digital népszerű My Cloud eszközeiben, amely lehetővé teszi a támadók számára, hogy akár távolról tetszőleges parancsokat...
Hackerek támadtak az Ivanti EPMM résein keresztül
Ismeretlen támadó két súlyos sebezhetőséget (CVE-2025-4427 és CVE-2025-4428) kihasználva fertőzött meg egy meg nem nevezett szervezetet az Ivanti Endpoint Manager Mobile (EPMM) rendszerén...
Az új sebezhetőség miatt javításra szorultak a Samsung mobilok
A Samsung kritikus frissítést adott ki Android 13-at vagy újabb verziót futtató készülékeihez, miután kiderült, hogy egy távoli kódvégrehajtásra alkalmas biztonsági rést aktívan...
Újra feltámadt az Akira zsarolóvírus, a SonicWall küzdelme nem ér véget
A kiberbűnözők ismét az Akira nevű zsarolóvírussal próbálnak pénzt kizsarolni a vállalatoktól, kihasználva a SonicWall tűzfalak három súlyos biztonsági hiányosságát. Fontos tényező, hogy...
Az SAP rendszerekben új, súlyos biztonsági hibákat találtak
A világ egyik legnagyobb üzleti szoftvercégénél, az SAP-nál ismét több súlyos sebezhetőségre derült fény, amelyek elsősorban a S/4HANA és a NetWeaver felhasználóit érintik....
Az SAP NetWeaver kritikus hibáit most muszáj javítani
Az SAP szeptemberben összesen 21 új sérülékenységet javított termékeiben, köztük három kiemelten veszélyes hibát a NetWeaver szoftverben. A NetWeaver számos nagyvállalati alkalmazás, például...
Könnyen kiszivároghatnak adatok az új Claude MI funkcióval
Az Anthropic, a Claude MI fejlesztője, új fájl-létrehozási lehetőséget adott MI-asszisztenséhez, amellyel Excel-táblázatokat, PowerPoint-prezentációkat és egyéb dokumentumokat hozhatunk létre közvetlenül egy beszélgetésen belül,...
Az Adobe vészesen sebezhetővé tette a Magento webshopokat
Az Adobe kritikus biztonsági rést foltozott be a Magento Open Source és Commerce platformjain, amelyet a kutatók SessionReaper (Munkamenet Kaszás) névre kereszteltek –...
Az MI ledarálja a kódot, de a hibákat is ontja
A mesterséges intelligencia már négyszer gyorsabban ír kódot, mint az emberi fejlesztők, ami elsőre jelentős előnynek tűnhet. Egy friss kutatás azonban rávilágított, hogy...
Az Ollama hibája miatt támadók is hozzáférhetnek a helyi csevegéseidhez
A népszerű Ollama nevű MI-futtató platform súlyos biztonsági hibájára derült fény, amely lehetővé tette rosszindulatú weboldalak számára, hogy távolról hozzáférjenek a felhasználók személyes...
Az új Android-frissítés végre betömi a súlyos biztonsági réseket
Az Android szeptemberi biztonsági frissítése összesen 84 sérülékenységet javít, köztük két olyan hibát is, amelyeket a támadók aktívan kihasználtak. Ezek közül az egyik,...
Az új WhatsApp-hiba: iPhone-okat törtek fel egyetlen koppintás nélkül
A WhatsApp frissítette iOS és Mac alkalmazását, miután egy súlyos biztonsági rést fedeztek fel, amelyet hackerek használtak ki célzott Apple-felhasználók megfigyelésére. A sebezhetőség...
Az új Citrix sebezhetőség 28 ezer eszközt fenyeget
Több mint 28 200 Citrix-eszköz vált sebezhetővé egy frissen felfedezett, súlyos, távolról kihasználható hiba miatt, amelyet CVE-2025-7775 néven tartanak nyilván. A sérülékenységet már...
A veszélyes NetScaler-hibát már aktívan kihasználják
Az elmúlt napokban a Citrix három kritikus sebezhetőséget javított a NetScaler ADC és NetScaler Gateway rendszereiben. Ezek közül a legsúlyosabb, a CVE-2025-7775 azonnali...
Az Apple ismét foltozza a biztonsági réseket
Az Apple fontos biztonsági frissítést adott ki szinte minden platformjára. Az iOS 18.6.2 főként egy képfeldolgozással kapcsolatos sebezhetőséget javít, amely lehetővé tette, hogy...
A Cisco tűzfalnyi bajban: kritikus sérülékenységre figyelmeztet
A Cisco komoly, legmagasabb súlyosságú sebezhetőséget azonosított a Secure Firewall Management Center (FMC) szoftverük RADIUS alrendszerében, amely számos nagyvállalatnál és az állami szférában...
Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...
Az Entra OAuth hibái miatt könnyen feltörhetőek a Microsoft belső rendszerei
Munkanapnak indult, MI-sebezhetőség lett belőle. Ez a történet azt szemlélteti, mennyire egyszerű lehet akár külsős személyként is hozzáférni a Microsoft legbelsőbb alkalmazásaihoz –...
Az XZ hátsó ajtó még mindig ott bujkál a Docker Hubon
Márciusban derült fény az XZ Utils hátsó ajtóra, ám még mindig legalább 35 olyan Linux image található a Docker Hubon, amelyek tartalmazzák ezt...