Tag: sérülékenység
Az újabb Fortinet-botrány: kritikus hiba kihasználásával hónapokig támadtak
Különösen említést érdemel, hogy a Fortinet biztonsági szakemberei csak több mint egy hónappal azután adtak ki figyelmeztetést egy komoly sérülékenységről, hogy azt az...
Az újabb tűzfalhiba miatt egyre nagyobb a pánik Amerikában
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy a WatchGuard Firebox tűzfalak kritikus sérülékenysége miatt számos intézmény és cég kerülhet veszélybe....
Az SAP súlyos biztonsági hibákat javított, most érdemes frissíteni
Az SAP kiadta novemberi biztonsági frissítéseit, amelyek több súlyos sérülékenységet orvosolnak. Fontos javítás érinti a SQL Anywhere Monitor (Non-GUI) változatát, ahol keménykódolt hitelesítő...
Az MI-csevegéseket oldalsó támadás fenyegeti
A Microsoft kutatói új, aggasztó sérülékenységre hívták fel a figyelmet: egy új típusú oldalsó csatornás támadás lehetővé teszi a támadók számára, hogy megtippeljék,...
Újabb tehertétel az NHS-nek: drága cserekészülékek és a Windows 11
A brit kórházakban jelenleg is zajlik a régi eszközök frissítése Windows 11-re, ám néhány beszállító továbbra sem teszi kompatibilissé a berendezéseit az új...
Újabb Dassault-sebezhetőség: veszélyben a gyártósorok
A Dassault Systèmes DELMIA Apriso rendszerében két, aktívan kihasznált sérülékenységet azonosítottak, amelyek világszerte számos iparág automatizálási és termeléstervezési folyamatait érintik. Az első hibával...
Újabb Windows Server-baki: a WSUS már támadások célpontja
A Windows Server Update Services (WSUS) kritikus sérülékenységét már aktívan kihasználják támadók, és a hiba kihasználásához szükséges kód is szabadon elérhető az interneten....
Brutális kibertámadás rázta meg az Oracle-t: kritikus biztonsági rés az E-Business Suite-ban!
Az amerikai kiberbiztonsági hivatal, a CISA megerősítette, hogy hackerek kihasználták az Oracle E-Business Suite egyik súlyos sérülékenységét, amelyet CVE-2025-61884 kóddal jelölnek. Ez a...
Az IDE-k védtelenek: 94 javítatlan Chromium-sebezhetőség
A Cursor és a Windsurf integrált fejlesztőkörnyezetek súlyos biztonsági kockázatot jelentenek, mivel több mint 94, már kijavított, de náluk még mindig meglévő Chromium-...
Az SMB sebezhetőség újra támadás alatt: frissíts gyorsan!
A Microsoft Windows SMB kliensének egy súlyos biztonsági hibáját ismét célkeresztbe vették a hackerek, annak ellenére, hogy ezt a sebezhetőséget már hónapokkal ezelőtt...
Az amerikai atomfegyvergyárat törték fel külföldi hackerek
Augusztusban külföldi hackerek sikeresen feltörték az Egyesült Államok egyik legfontosabb nukleáris fegyvergyárát, a Kansas City Nemzeti Biztonsági Központot (Kansas City National Security Campus,...
Az utolsó Windows 10-frissítés: 172 biztonsági rés befoltozva
A Windows 10 utolsó javítócsomagja 172 biztonsági hibát orvosol, köztük hat nulladik napi sérülékenységet is, amelyek különösen veszélyesek, mert ezeket már kihasználhatták, mielőtt...
Az Adobe Experience Manager újabb kritikus hibájára vadásznak a támadók
Az MI-biztonsági szakértők szerint a támadók már aktívan kihasználják az Adobe Experience Manager egyik legsúlyosabb sérülékenységét, amely lehetővé teszi, hogy illetéktelenek tetszőleges kódot...
Veszélyes Windows-hibák az októberi frissítésben, frissíts mielőbb
A Microsoft legújabb, októberi Patch Tuesday-je igazi rémálom a rendszergazdáknak: több mint 175 biztonsági hibát javítottak, amelyek közül hármat jelenleg is kihasználnak, további...
Új biztonsági hibát találtak a Redisben, rettegnek a felhős cégek
A Wiz Research szakértői egy rendkívül súlyos, távoli kódfuttatást lehetővé tevő hibát (CVE-2025-49844, közismert nevén RediShell) fedeztek fel a Redis memóriabeli adatbázisban. Fontos...
Az új kedvenc célpont: veszélyben a Palo Alto Networks portáljai
A Palo Alto Networks bejelentkezési portáljait célzó gyanús forgalom az elmúlt időszakban drámai, 500%-os növekedést mutatott. Október 3-án csúcsosodott ki a helyzet, amikor...
Az internetes bűnözők új autópályája: a fertőzött VPS-ek
A SystemBC nevű kártékony szoftver naponta átlagosan 1500 fertőzött virtuális szervert (VPS-t) tart irányítása alatt világszerte, amelyek többségén legalább egy, de gyakran több...
Az MI-sek most a DELMIA Apriso-ra vadásznak
Az amerikai kiberbiztonsági hivatal figyelmeztetést adott ki egy súlyos sérülékenység miatt, amelyet hackerek aktívan ki is használnak a Dassault Systèmes ipari menedzsmentszoftverében, a...
Az Apple újabb biztonsági botránya: Mindenki veszélyben iPhone 8-tól felfelé
Az Apple egy kritikus, korábban fel nem fedezett sérülékenységet javított, amelyet kémkedési célokra használtak ki, ráadásul már olyan régi eszközöknél is, mint az...
Az RDP szerverek új kedvencei: itt a botnetek iskolakezdése
Majdnem 1971 IP-cím indított egyszerre célzott támadást a Microsoft Remote Desktop Web Access (Távoli Asztal Webes hozzáférés) és az RDP Web Client (RDP...
Az Adobe vészesen sebezhetővé tette a Magento webshopokat
Az Adobe kritikus biztonsági rést foltozott be a Magento Open Source és Commerce platformjain, amelyet a kutatók SessionReaper (Munkamenet Kaszás) névre kereszteltek –...
Az új WhatsApp-sebezhetőség: veszélyben a felhasználók?
Az iOS és macOS WhatsApp frissítése most különösen fontos: a cég olyan hibát foltozott be, amelyet már ki is használtak zéró napos támadások...
Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A...
Az új Citrix sebezhetőség 28 ezer eszközt fenyeget
Több mint 28 200 Citrix-eszköz vált sebezhetővé egy frissen felfedezett, súlyos, távolról kihasználható hiba miatt, amelyet CVE-2025-7775 néven tartanak nyilván. A sérülékenységet már...
Az autók feltörhetővé váltak egy webes hiba miatt
Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...
Az életmentő Plex-frissítés: most tényleg kapkodni kell!
A Plex egyik legsürgősebb figyelmeztetését küldte ki, miután kiderült: a népszerű médiaszerver-szoftver 1.41.7.x-től 1.42.0.x-ig terjedő verzióiban komoly biztonsági hiba rejtőzött. A sérülékenység részleteit...
Sokkoló hibák a Microsoftnál, a Kerberos sincs biztonságban
Augusztusban ismét elérkezett a Microsoft havi hibajavító napja, és ahogy az utóbbi hónapokban már megszokhattuk, most is bőven volt mit foltoznia a redmondi...
A kritikus Fortinet-hiba: támadók már aktívan kihasználják
A Fortinet figyelmeztet: a FortiSIEM központi biztonsági rendszerében súlyos, távolról kihasználható hibát fedeztek fel, amelyet már aktívan támadnak. Ez a hiba lehetővé teszi,...
Az Exchange szerverek rémálma: több mint 29 000 még mindig sebezhető
Több mint 29 000 Exchange szerver világszerte továbbra is ki van téve egy súlyos sérülékenységnek, amely lehetővé teszi a hackerek számára, hogy oldalirányú...