Tag: sérülékenység
Az új Palo Alto tűzfalhiba megbéníthatja a vállalati védelmet
A Palo Alto Networks legújabb, magas kockázatú sérülékenységét már javította, de a hibát kihasználva támadók egyszerűen le tudják állítani a vállalat tűzfal-szolgáltatásait, ami...
A támadók álma: kritikus rés az Apex Centralban
A Trend Micro kritikus biztonsági rést foltozott be az Apex Central (helyszíni) rendszerében, amely lehetővé tette a támadók számára, hogy távoli, tetszőleges kódot...
A jsPDF kritikus hibája miatt érzékeny adatok szivároghatnak ki
A népszerű jsPDF könyvtárban egy kritikus sérülékenységre derült fény, amely lehetővé teszi támadók számára, hogy érzékeny adatokat lopjanak el a helyi fájlrendszerről a...
A Tubi tíz legjobb sci-fije, amit most ingyen streamelhetsz
Az előfizetési díjak folyamatos emelkedése mellett igazi felüdülés, hogy a Tubi továbbra is ingyenesen elérhető, igaz, cserébe reklámokat kell elviselni. Ám ezért a...
Az MI újabb botránya: tiltott képek szabadon keringenek a neten
Elon Musk MI-je, a Grok nemrég felettébb aggasztó esemény miatt került a figyelem középpontjába: a rendszer egy felhasználói kérés alapján, védelmi hibák miatt...
A forrólevegős sütő, amivel gyerekjáték megetetni az egész családot
Erre utal többek között az, hogy a Ninja Crispi Pro 6-in-1 üvegtartályos asztali légsütő nemcsak a klasszikus egyszemélyes vagy páros konyhák álma lehet:...
A régi ASUS Live Update-hiba? Pánikra semmi ok!
Az elmúlt napokban ismét előtérbe került az ASUS Live Update sérülékenysége, amely CVE-2025-59374 kódon szerepel az ismert sebezhetőségek között. Bizonyos jelek arra utalnak,...
Az újabb WatchGuard-baki: a Firebox ezúttal tálcán kínálja magát a támadóknak
A WatchGuard riadót fújt, miután súlyos biztonsági hibát találtak a Firebox tűzfalakban, amelyet már aktívan támadnak. A CVE-2025-32978 nevű biztonsági rés lehetővé teszi,...
Az interneten 25 ezernél több sebezhető FortiCloud-eszköz vár támadókra
Több mint 25 ezer Fortinet-eszközt találtak online bekapcsolt FortiCloud SSO-val, amelyek súlyos hitelesítési hibának vannak kitéve. A veszélyes sérülékenységek – CVE-2025-59718 (FortiOS, FortiProxy,...
Az újabb Clop-támadás: zsarolóvírus bénítja a CentreStack szervereit
A Clop nevű zsarolóvírus-banda ismét támadásba lendült, ezúttal a Gladinet CentreStack fájlszervereit vette célba, amelyek világszerte több ezer vállalkozásnál működnek. A CentreStack lehetővé...
A Fortinet újabb botránya: súlyos veszélyben az adminfiókok
Kiberbűnözők kritikus hibákat használnak ki több Fortinet-termékben, hogy illetéktelenül hozzáférjenek adminisztrátori fiókokhoz, és ellopják a rendszer konfigurációs fájljait. Két sérülékenységről (CVE-2025-59718 és CVE-2025-59719)...
Az új React-hibák titkokat buktatnak, és DDoS-támadásokat szabadítanak el
A React Server Components szolgáltatást használók sorra kapják a rossz híreket. Korábbi sérülékenységek után most frissen felfedezett hibák újabb veszélyeket jelentenek: támadók megakaszthatják...
Az újabb Windows-sebezhetőség: a RasMan-hibát bárki kihasználhatja
A Microsoft operációs rendszerének egyik nélkülözhetetlen szolgáltatását, a Windows Távoli hozzáférés-kapcsolatkezelőjét (Remote Access Connection Manager, RasMan) érintő új, nulladik napi sérülékenység került napvilágra,...
A CentreStack súlyos kriptográfiai hibája nyit kaput az adatlopásnak
A hackerek új, eddig dokumentálatlan sérülékenységet használnak ki a Gladinet CentreStack és Triofox fájlmegosztó rendszereiben, amellyel távoli kódfuttatást érhetnek el. A biztonsági rés...
Az új Fortinet-sebezhetőségek mindenkit célba vesznek
A Fortinet két kritikus sérülékenységet javított a FortiOS, FortiWeb, FortiProxy és FortiSwitchManager rendszereiben, amelyek lehetővé tették, hogy a támadók megkerüljék a FortiCloud SSO-bejelentkezés...
Az Apache Tika végzetes hibája új kibertámadási hullámot indít
Érdekes felvetés, hogy még a legnagyobb technológiai óriásokat is bármikor váratlanul érheti egy súlyos biztonsági rés. Az Apache Alapítvány frissen figyelmeztetett: a Tika...
A védelem vakfoltja: a passzív adatok csapdája
A digitális rendszerek védelme már nem elég pusztán passzív internetes szkennelési adatokra támaszkodni. Bár ezek az adatbázisok kényelmesnek tűnhetnek – időnként frissülő listák...
Az NCSC előre figyelmeztet: ezek a sebezhető eszközeid
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új szolgáltatás tesztelését kezdte el Előzetes Értesítések (Proactive Notifications) néven, amely a brit szervezeteket figyelmezteti a...
Súlyos veszélyben az ArrayOS VPN-ek: webshell-támadások, hamis fiókok
A hackerek egy súlyos, parancsvégrehajtást lehetővé tevő sérülékenységet használnak ki az Array AG Series VPN-készülékein, hogy webshellt telepítsenek és hamis felhasználókat hozzanak létre....
Az óvatlan React- és Next.js-szerverek szabad prédák a támadóknak
Egy súlyos sérülékenység, a React2Shell, kritikus veszélyt jelent a React és Next.js alkalmazások számára: lehetővé teszi, hogy támadók hitelesítés nélkül távolról kódot futtassanak...
Az Elementor bővítményei miatt veszélyben a WordPress-oldalak
Komoly biztonsági rést találtak a King Addons for Elementor nevű WordPress-bővítményben, amely lehetővé teszi, hogy támadók adminisztrátori jogokat szerezzenek a regisztráció során. A...
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
Az egyik legnépszerűbb JavaScript-titkosító könyvtár kritikus sebezhetést foltoz
Egy komoly biztonsági hibát fedeztek fel a node-forge nevű JavaScript-titkosítási könyvtárban, amely világszerte rendkívül népszerű a fejlesztők körében. A sérülékenység lehetővé tette, hogy...
Az AWS-kiesés alatt tarolt az új Mirai-botnet
Októberben egy masszív AWS-leállás idején bukkant fel az új, ShadowV2 nevű, Mirai-alapú botnet, amely IoT-eszközöket fertőzött meg világszerte. A támadók így zombihadsereget építettek...
Az új Grafana-sebezhetőség bárkiből adminisztrátort csinálhat
A Grafana Labs figyelmeztet egy súlyos sérülékenységre (CVE-2025-41115) az Enterprise verzióban, ami miatt a rendszer új felhasználókat adminisztrátorként ismerhet fel, illetve jogosultságbővítéshez vezethet....
Az újabb támadáshullám csap le a Palo Alto VPN-ekre
Az elmúlt napokban szokatlanul intenzív támadási hullám indult a Palo Alto Networks GlobalProtect VPN-belépési portáljai ellen, a szkennelések száma egyetlen nap alatt negyvenszeresére...
Az új SonicWall-hiba miatt sorra dőlhetnek a tűzfalak
Az amerikai SonicWall kibervédelmi vállalat sürgeti a felhasználókat, hogy minél hamarabb frissítsék a SonicOS SSL VPN rendszerüket. Egy új, kritikus sérülékenység miatt a...
Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt...
A DoorDash igazi botránya: bárki küldhetett hivatalos e-mailt
Fontos kérdés, hogy mennyire bízhatunk meg a nagy techcégekben, amikor személyes adatainkról vagy épp a vállalati kommunikáció biztonságáról van szó. Egy nemrég felfedezett...
Az újabb Fortinet-botrány: kritikus sebezhetőséget támadnak világszerte
Érdemes megérteni, hogy a Fortinet vállalat FortiWeb tűzfalát érintő hibát hetekig aktívan kihasználták, mielőtt hivatalos figyelmeztetést adtak volna ki a veszélyről. Ez a...