Tag: sebezhetőség
A régi ASUS Live Update-hiba? Pánikra semmi ok!
Az elmúlt napokban ismét előtérbe került az ASUS Live Update sérülékenysége, amely CVE-2025-59374 kódon szerepel az ismert sebezhetőségek között. Bizonyos jelek arra utalnak,...
Az újabb WatchGuard-tűzfalhiba 115 ezer eszközt sodor veszélybe
Több mint 115 000 WatchGuard Firebox tűzfal maradt védtelen egy kritikus, távoli kódfuttatási (RCE) hibával szemben, amelyet már aktívan kihasználnak a támadók. Az...
Az UEFI-hiba alaplapok millióit veszélyezteti
Számos ASUS, Gigabyte, MSI és ASRock alaplap UEFI firmware-je új, kritikus biztonsági hibával küzd, amely lehetővé teszi a támadók számára, hogy fizikai hozzáféréssel,...
A WhatsAppon keresztül kémkedhet utánad a mobilod
A biztonsági szakértők most hozták nyilvánosságra a Silent Whisper nevű követési technikát, amely a legnépszerűbb üzenetküldő alkalmazások, például a WhatsApp és a Signal...
Az Apple újra foltoz: súlyos MI-támadás érte
Két komoly, eddig ismeretlen sebezhetőséget javított az Apple, miután egy rendkívül kifinomult támadást fedeztek fel, amely akár magas rangú személyek elleni kibertámadás része...
A legújabb Windows-frissítés lebénítja a vállalati üzenetküldőket
A Microsoft megerősítette, hogy a 2025. decemberi biztonsági frissítések súlyos problémát okoznak a Message Queuing (MSMQ) szolgáltatásban, amely leginkább a nagyvállalati alkalmazásokat és...
Az Apple visszaverte a rendkívül kifinomult kibertámadást
Az Apple sürgősségi frissítést adott ki, miután felfedezett két, eddig ismeretlen biztonsági hibát, amelyeket célzott támadásokban használtak ki, és amelyek kizárólag bizonyos felhasználókat...
Új GeoServer-sebezhetőség sodorhatja veszélybe az amerikai kormányt
Az amerikai kormányzati szerveknek sürgősen be kell foltozniuk egy kritikus GeoServer-sebezhetőséget, amelyet már aktívan ki is használnak támadók. A gyenge XML-elemző miatt hackerek...
A hibás térképszerver az amerikai kormányt is veszélybe sodorja
Az amerikai CISA most kötelezte a szövetségi hivatalokat, hogy haladéktalanul javítsák a GeoServer nevű, nyílt forráskódú térképszerver kritikus sebezhetőségét, mivel a hackerek aktívan...
A React2Shell réme: egy kattintás, óriási kár
2025. december 3-án minden megváltozott a React Server Components (RSC) világában: kiderült, hogy a React2Shell (CVE-2025-55182) nevű súlyos sebezhetőség teljesen kiszolgáltatta a szervereket...
Újabb biztonsági rés: 700 Gogs-szervert törtek fel világszerte
Egy foltozatlan, eddig nem nyilvánosságra hozott biztonsági rés a Gogsban, a népszerű, önállóan üzemeltethető Git-szolgáltatásban lehetővé tette, hogy támadók távoli kódfuttatást hajtsanak végre,...
Az idei nyolcadik Chrome-botrány: újabb kritikus hibát foltozott a Google
A Google újabb, a gyakorlatban is kihasznált, úgynevezett nulladik napi sebezhetőséget javított a Chrome böngészőben – ez már a nyolcadik ilyen javítás 2025-ben....
A saját üzemeltetésű Git-szerverek felét kritikus sebezhetőség miatt törték fel
Több mint 700 önállóan üzemeltetett Git szervert támadtak meg egy frissen felfedezett, javítatlan sérülékenység miatt. A Gogs nevű népszerű, saját gépen vagy felhőben...
A Microsoft pánikfrissítése 58 hibát foltoz, köztük aktív nullanapos rést
Érdemes tudni, hogy a Microsoft decemberi Patch Tuesday-je minden eddiginél többet tartogat a rendszergazdáknak és biztonsági szakembereknek. Összesen 58 biztonsági hibát foltoztak be,...
A legújabb Windows 10-frissítés 57 biztonsági rést zár be
A Microsoft kiadta a KB5071546 jelű kiterjesztett biztonsági frissítést, amely összesen 57 biztonsági hibát, köztük három zero-day sérülékenységet szüntet meg. Azok a felhasználók,...
Az SAP kritikus sebezhetőségeket javított – azonnal frissíts!
A népszerű vállalati szoftvercég, az SAP decemberi biztonsági frissítése 14 különböző sebezhetőséget javított, amelyek közül három kritikus besorolást kapott. Ezek a hibák több,...
A React2Shell sebezhetőséget már legalább 30 szervezet ellen kihasználták
Több mint 77 000, internetre csatlakozó IP-cím vált sebezhetővé az új, kritikus React2Shell nevű távoli kódfuttatási hibának köszönhetően. Már legalább 30 szervezetnél történt...
Az új clickjacking-trükk: SVG-vel és CSS-sel támadnak
Az MI-t gyakran okolják a webes támadásokért, de most egy új, különösen rafinált clickjacking-támadási módszer jelent meg, amely egyáltalán nem használ JavaScriptet. Egy...
Az internet negyede bedőlt egy elhibázott MI-frissítés miatt
Pénteken jelentős hálózati leállás sújtotta a Cloudflare ügyfeleit és a globális internetforgalmat. A vállalat azzal indokolta a közel háromórás kiesést, hogy kényszerűen le...
A kritikus React-hiba az internet alapjait rengeti meg
A React, amely ma a világ webalkalmazásainak jelentős részét működteti, súlyos biztonsági hibát kapott. A CVE-2025-55182-es jelű, maximális (10/10-es) veszélyességű sebezhetőség miatt akár...
A React súlyos hibája nyitva hagyja az ajtót: frissíts azonnal!
Ami kezdetben ártalmatlannak tűnt, most minden szerveradminisztrátor és biztonsági szakember számára komoly fejfájást okoz. Egy, a napokban felfedezett kritikus sebezhetőség olyan veszélyt jelent...
Az Elementor bővítményei miatt veszélyben a WordPress-oldalak
Komoly biztonsági rést találtak a King Addons for Elementor nevű WordPress-bővítményben, amely lehetővé teszi, hogy támadók adminisztrátori jogokat szerezzenek a regisztráció során. A...
Az Oracle-hackerek már az elit egyetemeket is célba vették
A Pennsylvaniai Egyetem is a Clop nevű hackercsoport célpontjává vált, amely az Oracle E-Business Suite (EBS) hibáját kihasználva több mint 1400 ember személyes...
Az új ShadowV2 botnet az AWS-leállást lovagolta meg
Egy új, Mirai-alapú botnet, a ShadowV2 most először tűnt fel, és főként a D-Link, a TP-Link, valamint más gyártók sebezhető IoT-eszközeit támadta meg....
Az MI felforgatja a JavaScript-ökoszisztémát – azonnali glob-frissítés kell
A JavaScript-világ egyik alapköve, a glob nevű fájlkereső eszközben nemrég súlyos biztonsági hiba derült ki: a fejlesztőknek most azonnal frissíteniük kell. A glob...
A Comet-botrány: tényleg percek alatt feltörhető az MI-böngésző?
Az elmúlt napokban komolyan felforrósodott a levegő a Comet MI-böngésző körül: a SquareX kiberbiztonsági cég szerint a Perplexity által fejlesztett szoftverben súlyos sebezhetőség...
A támadók előtt tárva-nyitva az ajtó: súlyos Oracle-hiba
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki az Oracle Identity Manager súlyos sebezhetőségéről, amelyet aktívan ki is használnak a...
Most egymillió WordPress-oldal támadható a W3 Total Cache hibája miatt
Több mint egymillió weboldalon telepítették a W3 Total Cache (W3TC) nevű WordPress-bővítményt, amely drámai mértékben felgyorsítja és tehermentesíti az oldalakat. A bővítmény azonban...
Az új FortiWeb-sebezhetőség kaput nyit a támadóknak
A Fortinet figyelmeztet, hogy a FortiWeb tűzfalában súlyos, eddig ismeretlen sebezhetőséget találtak, amelyet támadók már aktívan ki is használnak. A hibát a Trend...
A DoorDash igazi botránya: bárki küldhetett hivatalos e-mailt
Fontos kérdés, hogy mennyire bízhatunk meg a nagy techcégekben, amikor személyes adatainkról vagy épp a vállalati kommunikáció biztonságáról van szó. Egy nemrég felfedezett...