Tag: sebezhetőség
Az MI bűvöletében támadják az N-central rendszereket
A CISA figyelmeztetést adott ki, mert két súlyos sebezhetőséget kihasználva támadók valódi támadásokat hajtanak végre az N-able N-central távfelügyeleti platform ellen. Az N-central-t...
Az Adobe hibái: kritikus sebezhetőség, azonnali frissítés kell
Két veszélyes, eddig ismeretlen hibát foltozott be sürgősen az Adobe az Experience Manager Forms JEE rendszerében, miután nyilvánosságra került, hogy kihasználásukkal bárki távolról...
Frissítsd a géped, különben baj lehet az augusztusi biztonsági hibák miatt
A Microsoft legutóbbi, augusztusi hibajavító keddjén összesen 111 biztonsági hibát javított, ezek közül 12 volt kritikus, egyet pedig már korábban ismertek a szakértők....
Az Alone Charity WordPress sebezhetősége: most mindenki pórul járhat
Az Alone Charity Multipurpose Non-profit WordPress sablonban súlyos, 9,8-as besorolású biztonsági hibát találtak, amely lehetővé teszi a hackerek számára, hogy teljesen átvegyék a...
A bruteforce hullám közben bukkant fel a Fortinet kritikus hibája
A Fortinet egy kiemelten súlyos, 9,8-as veszélyességű sebezhetőségre figyelmeztetett, amely a FortiSIEM több verzióját is érinti. A probléma az, hogy már jól működő...
A Microsoft végleg letiltja az elavult fájlhozzáférést
A Microsoft bejelentette, hogy augusztus végétől a Microsoft 365 Windows-alkalmazások automatikusan blokkolják a régi, nem biztonságos FPRPC (FrontPage Remote Procedure Call) protokollon keresztüli...
Az Exchange újabb hibája: könnyű prédák a hackereknek
A Microsoft és az amerikai kiberbiztonsági hatóság (CISA) újabb súlyos hibára figyelmeztet az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára,...
Az új Exchange biztonsági rés: hétfőig mindenki javítsa!
Az amerikai szövetségi ügynökségeknek hétfő reggelig kötelező biztonsági frissítést végrehajtaniuk a Microsoft Exchange szervereken, miután egy súlyos sebezhetőséget (CVE-2025-53786) fedeztek fel. Ez az...
Az idegek nyara: 2025 brutális kibertámadáshulláma
2025 nyara sokkal forróbb volt az átlagnál – és nemcsak az időjárás miatt. A kórházak leállásai, kiszivárgott betegadatok, feldúlt üzlethálózatok és csúcson járó...
Az Apex One újabb sebezhetősége: komoly veszély a vállalati gépekre
A Trend Micro figyelmeztette ügyfeleit, hogy sürgősen védjék meg rendszereiket egy aktívan kihasznált sérülékenységgel szemben, amely az Apex One végpontvédelmi platformot érinti. Ez...
Az Nvidia MI-csípjeiben nincs titkos hátsó ajtó
Az Nvidia biztonsági vezetője határozottan cáfolta, hogy a vállalat MI-csípjeiben bármiféle kill switch vagy hátsó ajtó lenne – szerinte ilyenek eleve nem is...
Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!
Amerikai kibervédelmi szakemberek nemrégiben félelmetes hiányosságokat találtak egy meg nem nevezett, kritikus infrastruktúrát üzemeltető szervezetnél. A CISA és az Egyesült Államok Parti Őrségének...
Az MI már önállóan szervez kibertámadásokat
A legújabb kutatások szerint a nagy nyelvi modellek (LLM-ek) nemcsak segítik a kiberbiztonságot, hanem lassan önálló hackerekké is válhatnak. Egy friss vizsgálatban MI-tesztalanyokat...
Hibavadászok, figyelem: 14 millió forint jár egyetlen Microsoft-hibáért!
A Microsoft jelentősen kibővítette .NET hibavadász programját: mostantól akár 14 millió forintot (40 000 USD) fizetnek egy-egy komoly rendszersebezhetőségért. Azok a kutatók, akik...
Sokk: A támadók megelőzik az új sebezhetőségeket!
A legfrissebb kutatások szerint az esetek 80%-ában éles növekedés figyelhető meg a rosszindulatú tevékenységben még azelőtt, hogy napvilágot látnának az új biztonsági hibák....
A hekkerek újabban a CrushFTP-n élősködnek
A CrushFTP szerverei súlyos biztonsági hibán keresztül váltak sebezhetővé, amely aktív támadásokhoz vezetett. Ez a nulladik napi sérülékenység – CVE-2025-54309 – lehetővé teszi,...
Az amerikai vonatok még mindig meghekkeltetők
Több amerikai vasútvonalat súlyos sebezhetőség fenyeget, amelyet az iparág már több mint tíz éve ismer, de csak mostanában kezdtek el komolyabban foglalkozni vele....
Az elhanyagolt nyomtatók veszélyeztetik céged biztonságát
A vállalati nyomtatókat gyakran teljesen figyelmen kívül hagyják, pedig komoly sebezhetőségeket rejtenek. A legtöbben nem frissítik rendszeresen a készülék firmware-jét: mindössze a szervezetek...
Az amerikai vasút: a feltörhető vonatok hazája
Az Egyesült Államok vasúti hálózatában egy súlyos, már több mint tíz éve ismert hiba lehetővé teszi, hogy illetéktelenek távolról beavatkozzanak a vonatok működésébe....
Az új Android trükk, amitől bármelyik app veszélyes lehet
Egy teljesen új támadási módszert dolgoztak ki kutatók, amely képes kijátszani az Android jogosultságkezelését, így hozzáférhet érzékeny adatokhoz, vagy olyan káros műveleteket hajtat...
Az új Gigabyte sebezhetőség: botrány a BIOS alatt
Több mint 240 féle Gigabyte alaplap érintett olyan UEFI firmware-hibákban, amelyek lehetővé teszik láthatatlan bootkit-vírusok telepítését – ezek a kártevők az operációs rendszer...
Az újabb Microsoft foltözön: 137 sebezhetőség a tarsolyban
Júliusban ismét eljött a Patch Tuesday, amikor a Microsoft egyszerre adja ki biztonsági javításainak zömét. Most 137 hibát foltoztak be, köztük egy publikus,...
A súlyos Sudo-hibák Linuxon tíz éve rejtőznek
Két újonnan felfedezett sebezhetőség óriási veszélyt jelent a legtöbb ismert Linux-disztribúcióra, amelyek révén helyi felhasználók szinte bármilyen kódot futtathatnak, illetve jogosultságot szerezhetnek a...
A Sudo két súlyos hibáján keresztül is feltörhető
Áprilisban két komoly biztonsági hibát találtak a Sudo programban, amelyek lehetővé teszik, hogy helyi támadók root jogosultsághoz jussanak a sebezhető gépeken. A hiányosságokat...
Az MI új réme: Kritikus rés az Anthropicban
Az Anthropic, a Claude nevű beszélgető MI fejlesztője egy súlyos biztonsági hibával szembesült az MCP Inspector eszközben. Ez a hiba lehetővé tehette volna,...
A Google Chrome újabb súlyos hibáját foltozza be
Újabb súlyos sebezhetőséget kellett azonnal javítania a Google-nek a Chrome böngészőben. Ez már a negyedik nulladik napi sérülékenység idén, amelyet a támadók ténylegesen...
Az otthoni nyomtatód veszélyesebb, mint gondolnád
Több száz Brother nyomtatón fedeztek fel súlyos biztonsági hibákat, amelyek lehetővé teszik, hogy támadók távolról hozzáférjenek ezekhez az eszközökhöz, ha még mindig a...
A Citrix újabb katasztrófája: két kritikus rés maradt nyitva
Több mint 1200 Citrix NetScaler ADC és NetScaler Gateway eszköz érhető el az interneten úgy, hogy nem telepítették rájuk a legújabb frissítést egy...
A WinRAR új sebezhetősége utat nyitott a vírusoknak
Komoly sebezhetőségre derült fény a WinRAR Windowsos verziójában, amely lehetővé tette rosszindulatú programok automatikus elindulását egy ügyesen elkészített ZIP- vagy RAR-archívummal. A CVE-2025-6218...
A Citrix újabb hibája: a CitrixBleed 2 sokakat veszélyeztet
Az elmúlt napokban két súlyos biztonsági hibát tártak fel a Citrix NetScaler ADC és Gateway készülékekben, amelyeket nyilvános vagy vállalati VPN szervereken keresztül...