Tag: sérülékenység
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
Az egyik legnépszerűbb JavaScript-titkosító könyvtár kritikus sebezhetést foltoz
Egy komoly biztonsági hibát fedeztek fel a node-forge nevű JavaScript-titkosítási könyvtárban, amely világszerte rendkívül népszerű a fejlesztők körében. A sérülékenység lehetővé tette, hogy...
Az AWS-kiesés alatt tarolt az új Mirai-botnet
Októberben egy masszív AWS-leállás idején bukkant fel az új, ShadowV2 nevű, Mirai-alapú botnet, amely IoT-eszközöket fertőzött meg világszerte. A támadók így zombihadsereget építettek...
Az új Grafana-sebezhetőség bárkiből adminisztrátort csinálhat
A Grafana Labs figyelmeztet egy súlyos sérülékenységre (CVE-2025-41115) az Enterprise verzióban, ami miatt a rendszer új felhasználókat adminisztrátorként ismerhet fel, illetve jogosultságbővítéshez vezethet....
Az újabb támadáshullám csap le a Palo Alto VPN-ekre
Az elmúlt napokban szokatlanul intenzív támadási hullám indult a Palo Alto Networks GlobalProtect VPN-belépési portáljai ellen, a szkennelések száma egyetlen nap alatt negyvenszeresére...
Az új SonicWall-hiba miatt sorra dőlhetnek a tűzfalak
Az amerikai SonicWall kibervédelmi vállalat sürgeti a felhasználókat, hogy minél hamarabb frissítsék a SonicOS SSL VPN rendszerüket. Egy új, kritikus sérülékenység miatt a...
Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt...
A DoorDash igazi botránya: bárki küldhetett hivatalos e-mailt
Fontos kérdés, hogy mennyire bízhatunk meg a nagy techcégekben, amikor személyes adatainkról vagy épp a vállalati kommunikáció biztonságáról van szó. Egy nemrég felfedezett...
Az újabb Fortinet-botrány: kritikus sebezhetőséget támadnak világszerte
Érdemes megérteni, hogy a Fortinet vállalat FortiWeb tűzfalát érintő hibát hetekig aktívan kihasználták, mielőtt hivatalos figyelmeztetést adtak volna ki a veszélyről. Ez a...
Az újabb Fortinet-botrány: kritikus hiba kihasználásával hónapokig támadtak
Különösen említést érdemel, hogy a Fortinet biztonsági szakemberei csak több mint egy hónappal azután adtak ki figyelmeztetést egy komoly sérülékenységről, hogy azt az...
Az újabb tűzfalhiba miatt egyre nagyobb a pánik Amerikában
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy a WatchGuard Firebox tűzfalak kritikus sérülékenysége miatt számos intézmény és cég kerülhet veszélybe....
Az SAP súlyos biztonsági hibákat javított, most érdemes frissíteni
Az SAP kiadta novemberi biztonsági frissítéseit, amelyek több súlyos sérülékenységet orvosolnak. Fontos javítás érinti a SQL Anywhere Monitor (Non-GUI) változatát, ahol keménykódolt hitelesítő...
Az MI-csevegéseket oldalsó támadás fenyegeti
A Microsoft kutatói új, aggasztó sérülékenységre hívták fel a figyelmet: egy új típusú oldalsó csatornás támadás lehetővé teszi a támadók számára, hogy megtippeljék,...
Újabb tehertétel az NHS-nek: drága cserekészülékek és a Windows 11
A brit kórházakban jelenleg is zajlik a régi eszközök frissítése Windows 11-re, ám néhány beszállító továbbra sem teszi kompatibilissé a berendezéseit az új...
Újabb Dassault-sebezhetőség: veszélyben a gyártósorok
A Dassault Systèmes DELMIA Apriso rendszerében két, aktívan kihasznált sérülékenységet azonosítottak, amelyek világszerte számos iparág automatizálási és termeléstervezési folyamatait érintik. Az első hibával...
Újabb Windows Server-baki: a WSUS már támadások célpontja
A Windows Server Update Services (WSUS) kritikus sérülékenységét már aktívan kihasználják támadók, és a hiba kihasználásához szükséges kód is szabadon elérhető az interneten....
Brutális kibertámadás rázta meg az Oracle-t: kritikus biztonsági rés az E-Business Suite-ban!
Az amerikai kiberbiztonsági hivatal, a CISA megerősítette, hogy hackerek kihasználták az Oracle E-Business Suite egyik súlyos sérülékenységét, amelyet CVE-2025-61884 kóddal jelölnek. Ez a...
Az IDE-k védtelenek: 94 javítatlan Chromium-sebezhetőség
A Cursor és a Windsurf integrált fejlesztőkörnyezetek súlyos biztonsági kockázatot jelentenek, mivel több mint 94, már kijavított, de náluk még mindig meglévő Chromium-...
Az SMB sebezhetőség újra támadás alatt: frissíts gyorsan!
A Microsoft Windows SMB kliensének egy súlyos biztonsági hibáját ismét célkeresztbe vették a hackerek, annak ellenére, hogy ezt a sebezhetőséget már hónapokkal ezelőtt...
Az amerikai atomfegyvergyárat törték fel külföldi hackerek
Augusztusban külföldi hackerek sikeresen feltörték az Egyesült Államok egyik legfontosabb nukleáris fegyvergyárát, a Kansas City Nemzeti Biztonsági Központot (Kansas City National Security Campus,...
Az utolsó Windows 10-frissítés: 172 biztonsági rés befoltozva
A Windows 10 utolsó javítócsomagja 172 biztonsági hibát orvosol, köztük hat nulladik napi sérülékenységet is, amelyek különösen veszélyesek, mert ezeket már kihasználhatták, mielőtt...
Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók
Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot...
Veszélyes Windows-hibák az októberi frissítésben, frissíts mielőbb
A Microsoft legújabb, októberi Patch Tuesday-je igazi rémálom a rendszergazdáknak: több mint 175 biztonsági hibát javítottak, amelyek közül hármat jelenleg is kihasználnak, további...
Új biztonsági hibát találtak a Redisben, rettegnek a felhős cégek
A Wiz Research szakértői egy rendkívül súlyos, távoli kódfuttatást lehetővé tevő hibát (CVE-2025-49844, közismert nevén RediShell) fedeztek fel a Redis memóriabeli adatbázisban. Fontos...
Az új kedvenc célpont: veszélyben a Palo Alto Networks portáljai
A Palo Alto Networks bejelentkezési portáljait célzó gyanús forgalom az elmúlt időszakban drámai, 500%-os növekedést mutatott. Október 3-án csúcsosodott ki a helyzet, amikor...
Az internetes bűnözők új autópályája: a fertőzött VPS-ek
A SystemBC nevű kártékony szoftver naponta átlagosan 1500 fertőzött virtuális szervert (VPS-t) tart irányítása alatt világszerte, amelyek többségén legalább egy, de gyakran több...
Az MI-sek most a DELMIA Apriso-ra vadásznak
Az amerikai kiberbiztonsági hivatal figyelmeztetést adott ki egy súlyos sérülékenység miatt, amelyet hackerek aktívan ki is használnak a Dassault Systèmes ipari menedzsmentszoftverében, a...
Az Apple újabb biztonsági botránya: Mindenki veszélyben iPhone 8-tól felfelé
Az Apple egy kritikus, korábban fel nem fedezett sérülékenységet javított, amelyet kémkedési célokra használtak ki, ráadásul már olyan régi eszközöknél is, mint az...
Az RDP szerverek új kedvencei: itt a botnetek iskolakezdése
Majdnem 1971 IP-cím indított egyszerre célzott támadást a Microsoft Remote Desktop Web Access (Távoli Asztal Webes hozzáférés) és az RDP Web Client (RDP...
Az Adobe vészesen sebezhetővé tette a Magento webshopokat
Az Adobe kritikus biztonsági rést foltozott be a Magento Open Source és Commerce platformjain, amelyet a kutatók SessionReaper (Munkamenet Kaszás) névre kereszteltek –...