Tag: sebezhetőség
Az Oracle-t újabb zsarolóvírus-támadásokkal fenyegetik
Az Oracle E-Business Suite (EBS) ismét célpontja egy zsarolóvírus-támadási hullámnak, amely mögött a hírhedt Clop banda áll. A legutóbbi támadások összefüggésbe hozhatók olyan...
A DrayTek routerek sem úszták meg: komoly távoli sérülékenység
A DrayTek több Vigor routermodelljében kritikus biztonsági hibát fedeztek fel, amely lehetővé teszi, hogy távoli, jogosulatlan támadók tetszőleges kódot futtassanak az eszközön. A...
Az MI sebezhetőségek aranykora: milliárdok hibavadászoknak
Az elmúlt egy évben világszerte 29 milliárd forintnyi (81 millió USD) jutalmat fizetett ki a HackerOne platform a hibákat felfedező etikus hackereknek. Több...
A Clop zsarolóbandája most az Oracle-lel riogat
Szeptember végén több vállalat vezetője kapott zsarolólevelet, amelyben azzal fenyegettek, hogy érzékeny adatokat loptak el tőlük az Oracle Üzleti csomag (Oracle E-Business Suite)...
Így szedik rá a magyarokat az ipari méretű SMS-csalók
Olcsó, mégis ipari léptékű eszközök bevetése Fontos megjegyezni, hogy a mindenkit bosszantó SMS-csalások (smishing) manapság már nem valamiféle high-tech laborból származnak, hanem akár...
Az otthoni felhőt áttörték: súlyos hiba a WD My Cloudban
Egy kritikus sérülékenységet fedeztek fel a Western Digital népszerű My Cloud eszközeiben, amely lehetővé teszi a támadók számára, hogy akár távolról tetszőleges parancsokat...
Hackerek támadtak az Ivanti EPMM résein keresztül
Ismeretlen támadó két súlyos sebezhetőséget (CVE-2025-4427 és CVE-2025-4428) kihasználva fertőzött meg egy meg nem nevezett szervezetet az Ivanti Endpoint Manager Mobile (EPMM) rendszerén...
Az új sebezhetőség miatt javításra szorultak a Samsung mobilok
A Samsung kritikus frissítést adott ki Android 13-at vagy újabb verziót futtató készülékeihez, miután kiderült, hogy egy távoli kódvégrehajtásra alkalmas biztonsági rést aktívan...
Újra feltámadt az Akira zsarolóvírus, a SonicWall küzdelme nem ér véget
A kiberbűnözők ismét az Akira nevű zsarolóvírussal próbálnak pénzt kizsarolni a vállalatoktól, kihasználva a SonicWall tűzfalak három súlyos biztonsági hiányosságát. Fontos tényező, hogy...
Az SAP rendszerekben új, súlyos biztonsági hibákat találtak
A világ egyik legnagyobb üzleti szoftvercégénél, az SAP-nál ismét több súlyos sebezhetőségre derült fény, amelyek elsősorban a S/4HANA és a NetWeaver felhasználóit érintik....
Az SAP NetWeaver kritikus hibáit most muszáj javítani
Az SAP szeptemberben összesen 21 új sérülékenységet javított termékeiben, köztük három kiemelten veszélyes hibát a NetWeaver szoftverben. A NetWeaver számos nagyvállalati alkalmazás, például...
Könnyen kiszivároghatnak adatok az új Claude MI funkcióval
Az Anthropic, a Claude MI fejlesztője, új fájl-létrehozási lehetőséget adott MI-asszisztenséhez, amellyel Excel-táblázatokat, PowerPoint-prezentációkat és egyéb dokumentumokat hozhatunk létre közvetlenül egy beszélgetésen belül,...
Az Adobe vészesen sebezhetővé tette a Magento webshopokat
Az Adobe kritikus biztonsági rést foltozott be a Magento Open Source és Commerce platformjain, amelyet a kutatók SessionReaper (Munkamenet Kaszás) névre kereszteltek –...
Az MI ledarálja a kódot, de a hibákat is ontja
A mesterséges intelligencia már négyszer gyorsabban ír kódot, mint az emberi fejlesztők, ami elsőre jelentős előnynek tűnhet. Egy friss kutatás azonban rávilágított, hogy...
Az Ollama hibája miatt támadók is hozzáférhetnek a helyi csevegéseidhez
A népszerű Ollama nevű MI-futtató platform súlyos biztonsági hibájára derült fény, amely lehetővé tette rosszindulatú weboldalak számára, hogy távolról hozzáférjenek a felhasználók személyes...
Az új Android-frissítés végre betömi a súlyos biztonsági réseket
Az Android szeptemberi biztonsági frissítése összesen 84 sérülékenységet javít, köztük két olyan hibát is, amelyeket a támadók aktívan kihasználtak. Ezek közül az egyik,...
Az új WhatsApp-hiba: iPhone-okat törtek fel egyetlen koppintás nélkül
A WhatsApp frissítette iOS és Mac alkalmazását, miután egy súlyos biztonsági rést fedeztek fel, amelyet hackerek használtak ki célzott Apple-felhasználók megfigyelésére. A sebezhetőség...
Az új Citrix sebezhetőség 28 ezer eszközt fenyeget
Több mint 28 200 Citrix-eszköz vált sebezhetővé egy frissen felfedezett, súlyos, távolról kihasználható hiba miatt, amelyet CVE-2025-7775 néven tartanak nyilván. A sérülékenységet már...
A veszélyes NetScaler-hibát már aktívan kihasználják
Az elmúlt napokban a Citrix három kritikus sebezhetőséget javított a NetScaler ADC és NetScaler Gateway rendszereiben. Ezek közül a legsúlyosabb, a CVE-2025-7775 azonnali...
Az Apple ismét foltozza a biztonsági réseket
Az Apple fontos biztonsági frissítést adott ki szinte minden platformjára. Az iOS 18.6.2 főként egy képfeldolgozással kapcsolatos sebezhetőséget javít, amely lehetővé tette, hogy...
A Cisco tűzfalnyi bajban: kritikus sérülékenységre figyelmeztet
A Cisco komoly, legmagasabb súlyosságú sebezhetőséget azonosított a Secure Firewall Management Center (FMC) szoftverük RADIUS alrendszerében, amely számos nagyvállalatnál és az állami szférában...
Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...
Az Entra OAuth hibái miatt könnyen feltörhetőek a Microsoft belső rendszerei
Munkanapnak indult, MI-sebezhetőség lett belőle. Ez a történet azt szemlélteti, mennyire egyszerű lehet akár külsős személyként is hozzáférni a Microsoft legbelsőbb alkalmazásaihoz –...
Az XZ hátsó ajtó még mindig ott bujkál a Docker Hubon
Márciusban derült fény az XZ Utils hátsó ajtóra, ám még mindig legalább 35 olyan Linux image található a Docker Hubon, amelyek tartalmazzák ezt...
Az MI bűvöletében támadják az N-central rendszereket
A CISA figyelmeztetést adott ki, mert két súlyos sebezhetőséget kihasználva támadók valódi támadásokat hajtanak végre az N-able N-central távfelügyeleti platform ellen. Az N-central-t...
Az Adobe hibái: kritikus sebezhetőség, azonnali frissítés kell
Két veszélyes, eddig ismeretlen hibát foltozott be sürgősen az Adobe az Experience Manager Forms JEE rendszerében, miután nyilvánosságra került, hogy kihasználásukkal bárki távolról...
Frissítsd a géped, különben baj lehet az augusztusi biztonsági hibák miatt
A Microsoft legutóbbi, augusztusi hibajavító keddjén összesen 111 biztonsági hibát javított, ezek közül 12 volt kritikus, egyet pedig már korábban ismertek a szakértők....
Az Alone Charity WordPress sebezhetősége: most mindenki pórul járhat
Az Alone Charity Multipurpose Non-profit WordPress sablonban súlyos, 9,8-as besorolású biztonsági hibát találtak, amely lehetővé teszi a hackerek számára, hogy teljesen átvegyék a...
A bruteforce hullám közben bukkant fel a Fortinet kritikus hibája
A Fortinet egy kiemelten súlyos, 9,8-as veszélyességű sebezhetőségre figyelmeztetett, amely a FortiSIEM több verzióját is érinti. A probléma az, hogy már jól működő...