Tag: sebezhetőség
A Microsoft végleg letiltja az elavult fájlhozzáférést
A Microsoft bejelentette, hogy augusztus végétől a Microsoft 365 Windows-alkalmazások automatikusan blokkolják a régi, nem biztonságos FPRPC (FrontPage Remote Procedure Call) protokollon keresztüli...
Az Exchange újabb hibája: könnyű prédák a hackereknek
A Microsoft és az amerikai kiberbiztonsági hatóság (CISA) újabb súlyos hibára figyelmeztet az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára,...
Az új Exchange biztonsági rés: hétfőig mindenki javítsa!
Az amerikai szövetségi ügynökségeknek hétfő reggelig kötelező biztonsági frissítést végrehajtaniuk a Microsoft Exchange szervereken, miután egy súlyos sebezhetőséget (CVE-2025-53786) fedeztek fel. Ez az...
Az idegek nyara: 2025 brutális kibertámadáshulláma
2025 nyara sokkal forróbb volt az átlagnál – és nemcsak az időjárás miatt. A kórházak leállásai, kiszivárgott betegadatok, feldúlt üzlethálózatok és csúcson járó...
Az Apex One újabb sebezhetősége: komoly veszély a vállalati gépekre
A Trend Micro figyelmeztette ügyfeleit, hogy sürgősen védjék meg rendszereiket egy aktívan kihasznált sérülékenységgel szemben, amely az Apex One végpontvédelmi platformot érinti. Ez...
Az Nvidia MI-csípjeiben nincs titkos hátsó ajtó
Az Nvidia biztonsági vezetője határozottan cáfolta, hogy a vállalat MI-csípjeiben bármiféle kill switch vagy hátsó ajtó lenne – szerinte ilyenek eleve nem is...
Végzetes bukás: így omlott össze Amerika kibervédelme egyetlen hibán!
Amerikai kibervédelmi szakemberek nemrégiben félelmetes hiányosságokat találtak egy meg nem nevezett, kritikus infrastruktúrát üzemeltető szervezetnél. A CISA és az Egyesült Államok Parti Őrségének...
Az MI már önállóan szervez kibertámadásokat
A legújabb kutatások szerint a nagy nyelvi modellek (LLM-ek) nemcsak segítik a kiberbiztonságot, hanem lassan önálló hackerekké is válhatnak. Egy friss vizsgálatban MI-tesztalanyokat...
Hibavadászok, figyelem: 14 millió forint jár egyetlen Microsoft-hibáért!
A Microsoft jelentősen kibővítette .NET hibavadász programját: mostantól akár 14 millió forintot (40 000 USD) fizetnek egy-egy komoly rendszersebezhetőségért. Azok a kutatók, akik...
Sokk: A támadók megelőzik az új sebezhetőségeket!
A legfrissebb kutatások szerint az esetek 80%-ában éles növekedés figyelhető meg a rosszindulatú tevékenységben még azelőtt, hogy napvilágot látnának az új biztonsági hibák....
A hekkerek újabban a CrushFTP-n élősködnek
A CrushFTP szerverei súlyos biztonsági hibán keresztül váltak sebezhetővé, amely aktív támadásokhoz vezetett. Ez a nulladik napi sérülékenység – CVE-2025-54309 – lehetővé teszi,...
Az amerikai vonatok még mindig meghekkeltetők
Több amerikai vasútvonalat súlyos sebezhetőség fenyeget, amelyet az iparág már több mint tíz éve ismer, de csak mostanában kezdtek el komolyabban foglalkozni vele....
Az elhanyagolt nyomtatók veszélyeztetik céged biztonságát
A vállalati nyomtatókat gyakran teljesen figyelmen kívül hagyják, pedig komoly sebezhetőségeket rejtenek. A legtöbben nem frissítik rendszeresen a készülék firmware-jét: mindössze a szervezetek...
Az amerikai vasút: a feltörhető vonatok hazája
Az Egyesült Államok vasúti hálózatában egy súlyos, már több mint tíz éve ismert hiba lehetővé teszi, hogy illetéktelenek távolról beavatkozzanak a vonatok működésébe....
Az új Android trükk, amitől bármelyik app veszélyes lehet
Egy teljesen új támadási módszert dolgoztak ki kutatók, amely képes kijátszani az Android jogosultságkezelését, így hozzáférhet érzékeny adatokhoz, vagy olyan káros műveleteket hajtat...
Az új Gigabyte sebezhetőség: botrány a BIOS alatt
Több mint 240 féle Gigabyte alaplap érintett olyan UEFI firmware-hibákban, amelyek lehetővé teszik láthatatlan bootkit-vírusok telepítését – ezek a kártevők az operációs rendszer...
Az újabb Microsoft foltözön: 137 sebezhetőség a tarsolyban
Júliusban ismét eljött a Patch Tuesday, amikor a Microsoft egyszerre adja ki biztonsági javításainak zömét. Most 137 hibát foltoztak be, köztük egy publikus,...
A súlyos Sudo-hibák Linuxon tíz éve rejtőznek
Két újonnan felfedezett sebezhetőség óriási veszélyt jelent a legtöbb ismert Linux-disztribúcióra, amelyek révén helyi felhasználók szinte bármilyen kódot futtathatnak, illetve jogosultságot szerezhetnek a...
A Sudo két súlyos hibáján keresztül is feltörhető
Áprilisban két komoly biztonsági hibát találtak a Sudo programban, amelyek lehetővé teszik, hogy helyi támadók root jogosultsághoz jussanak a sebezhető gépeken. A hiányosságokat...
Az MI új réme: Kritikus rés az Anthropicban
Az Anthropic, a Claude nevű beszélgető MI fejlesztője egy súlyos biztonsági hibával szembesült az MCP Inspector eszközben. Ez a hiba lehetővé tehette volna,...
A Google Chrome újabb súlyos hibáját foltozza be
Újabb súlyos sebezhetőséget kellett azonnal javítania a Google-nek a Chrome böngészőben. Ez már a negyedik nulladik napi sérülékenység idén, amelyet a támadók ténylegesen...
Az otthoni nyomtatód veszélyesebb, mint gondolnád
Több száz Brother nyomtatón fedeztek fel súlyos biztonsági hibákat, amelyek lehetővé teszik, hogy támadók távolról hozzáférjenek ezekhez az eszközökhöz, ha még mindig a...
A Citrix újabb katasztrófája: két kritikus rés maradt nyitva
Több mint 1200 Citrix NetScaler ADC és NetScaler Gateway eszköz érhető el az interneten úgy, hogy nem telepítették rájuk a legújabb frissítést egy...
A WinRAR új sebezhetősége utat nyitott a vírusoknak
Komoly sebezhetőségre derült fény a WinRAR Windowsos verziójában, amely lehetővé tette rosszindulatú programok automatikus elindulását egy ügyesen elkészített ZIP- vagy RAR-archívummal. A CVE-2025-6218...
A Citrix újabb hibája: a CitrixBleed 2 sokakat veszélyeztet
Az elmúlt napokban két súlyos biztonsági hibát tártak fel a Citrix NetScaler ADC és Gateway készülékekben, amelyeket nyilvános vagy vállalati VPN szervereken keresztül...
Az új Citrix Bleed 2 sebezhetőség: gond van a kapuknál
Egy friss, Citrix Bleed 2 névre keresztelt sebezhetőség (CVE-2025-5777) mostanra valószínűleg aktívan ki van használva. A hibát egy MI-kutató, Kevin Beaumont nevezte el...
A Cisco frissítések nélkül lyukas, mint a sajt
Két rendkívül súlyos, távolról kihasználható sebezhetőséget javított a Cisco, amelyek lehetővé teszik, hogy be nem jelentkezett támadók root jogosultságot szerezzenek a sebezhető rendszereken....
A nyomtatók szivárogtatják a jelszót – veszélyben az irodák
Több mint 689 Brother, valamint 53 más Fujifilm, Toshiba és Konica Minolta nyomtatómodell esetében a gyári adminisztrátori jelszó egyszerűen generálható távolról – a...
Az új CitrixBleed 2 vár rád – frissíts MOST!
Időzített bombaként ketyeg a Citrix NetScaler rendszerében felfedezett új, kritikus biztonsági rés, amelyet már most a hírhedt CitrixBleed (CVE-2023-4966) utódjának tartanak. Bár jelenleg...
Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek
A Microsoft komoly lépést tett a jelszómentes világ felé: a vállalat mostantól minden új felhasználói fióknál alapértelmezetté teszi az úgynevezett passkey-t, vagyis a...