Tag: sérülékenység
Az amerikai kormány pánikszerűen befoltozza a súlyos biztonsági rést
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) ultimátumot adott a szövetségi hivataloknak: mindössze három napjuk van befoltozni a BeyondTrust-rendszereket érintő súlyos sérülékenységet, amelyet...
Az újabb Microsoft-baki pánikot kelt az IT-adminok körében
A Microsoft Configuration Manager súlyos sérülékenységét most kezdték kihasználni a támadók, pedig a hibát már 2024 októberében javította a cég. Akik nem telepítették...
A hírhedt WinRAR-sebezhetőségre ráálltak a hackerek
A WinRAR egyik súlyos, régóta ismert sebezhetősége, a CVE-2025-8088 továbbra is valódi aranybánya a hackerek számára. Az államilag támogatott és anyagi haszonszerzésre törekvő...
A félvállról vett VMware-sebezhetőségek még mindig lecsapnak
A VMware vCenter Server kritikus, több mint egy éve javított sérülékenysége ismét aktív támadások célpontja lett. Sokan nem telepítették időben a Broadcom frissítését,...
A mesterséges intelligencia lecsap: négy szoftverhiba célkeresztben
Az amerikai kiberbiztonsági hatóság (CISA) négy súlyos hibát azonosított vállalati szoftverekben, amelyeket hackerek már aktívan kihasználnak. Az érintett programok között szerepel a Versa...
A védvonalon rés tátong: kritikus hiba a Cloudflare WAF-ban
A Cloudflare szakemberei egy komoly biztonsági hibát javítottak ki a cég webalkalmazás-tűzfalában (WAF), amely lehetőséget adott támadóknak arra, hogy megkerüljék a tűzfalat, és...
Az ACF súlyos hibája veszélybe sodorja a WordPress-oldalakat
Egy kritikus sérülékenység miatt hackertámadások érték több mint 50 000 WordPress-oldalt, amelyek az Advanced Custom Fields: Extended (ACF Extended) bővítményt futtatják. Ez a...
Az új Palo Alto tűzfalhiba megbéníthatja a vállalati védelmet
A Palo Alto Networks legújabb, magas kockázatú sérülékenységét már javította, de a hibát kihasználva támadók egyszerűen le tudják állítani a vállalat tűzfal-szolgáltatásait, ami...
A támadók álma: kritikus rés az Apex Centralban
A Trend Micro kritikus biztonsági rést foltozott be az Apex Central (helyszíni) rendszerében, amely lehetővé tette a támadók számára, hogy távoli, tetszőleges kódot...
A jsPDF kritikus hibája miatt érzékeny adatok szivároghatnak ki
A népszerű jsPDF könyvtárban egy kritikus sérülékenységre derült fény, amely lehetővé teszi támadók számára, hogy érzékeny adatokat lopjanak el a helyi fájlrendszerről a...
A Tubi tíz legjobb sci-fije, amit most ingyen streamelhetsz
Az előfizetési díjak folyamatos emelkedése mellett igazi felüdülés, hogy a Tubi továbbra is ingyenesen elérhető, igaz, cserébe reklámokat kell elviselni. Ám ezért a...
Az MI újabb botránya: tiltott képek szabadon keringenek a neten
Elon Musk MI-je, a Grok nemrég felettébb aggasztó esemény miatt került a figyelem középpontjába: a rendszer egy felhasználói kérés alapján, védelmi hibák miatt...
A forrólevegős sütő, amivel gyerekjáték megetetni az egész családot
Erre utal többek között az, hogy a Ninja Crispi Pro 6-in-1 üvegtartályos asztali légsütő nemcsak a klasszikus egyszemélyes vagy páros konyhák álma lehet:...
A régi ASUS Live Update-hiba? Pánikra semmi ok!
Az elmúlt napokban ismét előtérbe került az ASUS Live Update sérülékenysége, amely CVE-2025-59374 kódon szerepel az ismert sebezhetőségek között. Bizonyos jelek arra utalnak,...
Az újabb WatchGuard-baki: a Firebox ezúttal tálcán kínálja magát a támadóknak
A WatchGuard riadót fújt, miután súlyos biztonsági hibát találtak a Firebox tűzfalakban, amelyet már aktívan támadnak. A CVE-2025-32978 nevű biztonsági rés lehetővé teszi,...
Az interneten 25 ezernél több sebezhető FortiCloud-eszköz vár támadókra
Több mint 25 ezer Fortinet-eszközt találtak online bekapcsolt FortiCloud SSO-val, amelyek súlyos hitelesítési hibának vannak kitéve. A veszélyes sérülékenységek – CVE-2025-59718 (FortiOS, FortiProxy,...
Az újabb Clop-támadás: zsarolóvírus bénítja a CentreStack szervereit
A Clop nevű zsarolóvírus-banda ismét támadásba lendült, ezúttal a Gladinet CentreStack fájlszervereit vette célba, amelyek világszerte több ezer vállalkozásnál működnek. A CentreStack lehetővé...
A Fortinet újabb botránya: súlyos veszélyben az adminfiókok
Kiberbűnözők kritikus hibákat használnak ki több Fortinet-termékben, hogy illetéktelenül hozzáférjenek adminisztrátori fiókokhoz, és ellopják a rendszer konfigurációs fájljait. Két sérülékenységről (CVE-2025-59718 és CVE-2025-59719)...
Az új React-hibák titkokat buktatnak, és DDoS-támadásokat szabadítanak el
A React Server Components szolgáltatást használók sorra kapják a rossz híreket. Korábbi sérülékenységek után most frissen felfedezett hibák újabb veszélyeket jelentenek: támadók megakaszthatják...
Az újabb Windows-sebezhetőség: a RasMan-hibát bárki kihasználhatja
A Microsoft operációs rendszerének egyik nélkülözhetetlen szolgáltatását, a Windows Távoli hozzáférés-kapcsolatkezelőjét (Remote Access Connection Manager, RasMan) érintő új, nulladik napi sérülékenység került napvilágra,...
A CentreStack súlyos kriptográfiai hibája nyit kaput az adatlopásnak
A hackerek új, eddig dokumentálatlan sérülékenységet használnak ki a Gladinet CentreStack és Triofox fájlmegosztó rendszereiben, amellyel távoli kódfuttatást érhetnek el. A biztonsági rés...
Az új Fortinet-sebezhetőségek mindenkit célba vesznek
A Fortinet két kritikus sérülékenységet javított a FortiOS, FortiWeb, FortiProxy és FortiSwitchManager rendszereiben, amelyek lehetővé tették, hogy a támadók megkerüljék a FortiCloud SSO-bejelentkezés...
Az Apache Tika végzetes hibája új kibertámadási hullámot indít
Érdekes felvetés, hogy még a legnagyobb technológiai óriásokat is bármikor váratlanul érheti egy súlyos biztonsági rés. Az Apache Alapítvány frissen figyelmeztetett: a Tika...
A védelem vakfoltja: a passzív adatok csapdája
A digitális rendszerek védelme már nem elég pusztán passzív internetes szkennelési adatokra támaszkodni. Bár ezek az adatbázisok kényelmesnek tűnhetnek – időnként frissülő listák...
Az NCSC előre figyelmeztet: ezek a sebezhető eszközeid
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új szolgáltatás tesztelését kezdte el Előzetes Értesítések (Proactive Notifications) néven, amely a brit szervezeteket figyelmezteti a...
Súlyos veszélyben az ArrayOS VPN-ek: webshell-támadások, hamis fiókok
A hackerek egy súlyos, parancsvégrehajtást lehetővé tevő sérülékenységet használnak ki az Array AG Series VPN-készülékein, hogy webshellt telepítsenek és hamis felhasználókat hozzanak létre....
Az óvatlan React- és Next.js-szerverek szabad prédák a támadóknak
Egy súlyos sérülékenység, a React2Shell, kritikus veszélyt jelent a React és Next.js alkalmazások számára: lehetővé teszi, hogy támadók hitelesítés nélkül távolról kódot futtassanak...
Az Elementor bővítményei miatt veszélyben a WordPress-oldalak
Komoly biztonsági rést találtak a King Addons for Elementor nevű WordPress-bővítményben, amely lehetővé teszi, hogy támadók adminisztrátori jogokat szerezzenek a regisztráció során. A...
Az Android új sebezhetőségei: terített asztal az adatvadászoknak
Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik...
Az egyik legnépszerűbb JavaScript-titkosító könyvtár kritikus sebezhetést foltoz
Egy komoly biztonsági hibát fedeztek fel a node-forge nevű JavaScript-titkosítási könyvtárban, amely világszerte rendkívül népszerű a fejlesztők körében. A sérülékenység lehetővé tette, hogy...