Tag: sérülékenység
Az új Citrix sebezhetőség 28 ezer eszközt fenyeget
Több mint 28 200 Citrix-eszköz vált sebezhetővé egy frissen felfedezett, súlyos, távolról kihasználható hiba miatt, amelyet CVE-2025-7775 néven tartanak nyilván. A sérülékenységet már...
Az autók feltörhetővé váltak egy webes hiba miatt
Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...
Az életmentő Plex-frissítés: most tényleg kapkodni kell!
A Plex egyik legsürgősebb figyelmeztetését küldte ki, miután kiderült: a népszerű médiaszerver-szoftver 1.41.7.x-től 1.42.0.x-ig terjedő verzióiban komoly biztonsági hiba rejtőzött. A sérülékenység részleteit...
Sokkoló hibák a Microsoftnál, a Kerberos sincs biztonságban
Augusztusban ismét elérkezett a Microsoft havi hibajavító napja, és ahogy az utóbbi hónapokban már megszokhattuk, most is bőven volt mit foltoznia a redmondi...
A kritikus Fortinet-hiba: támadók már aktívan kihasználják
A Fortinet figyelmeztet: a FortiSIEM központi biztonsági rendszerében súlyos, távolról kihasználható hibát fedeztek fel, amelyet már aktívan támadnak. Ez a hiba lehetővé teszi,...
Az Exchange szerverek rémálma: több mint 29 000 még mindig sebezhető
Több mint 29 000 Exchange szerver világszerte továbbra is ki van téve egy súlyos sérülékenységnek, amely lehetővé teszi a hackerek számára, hogy oldalirányú...
Az újabb Fortinet-támadáshullám: lesz itt nulladik-napos sebezhetőség?
Augusztus elején jelentősen megnőtt a brute-force támadások száma a Fortinet SSL VPN rendszerei ellen, amit néhány nap múlva a FortiManager célba vétele követett....
A bruteforce hullám közben bukkant fel a Fortinet kritikus hibája
A Fortinet egy kiemelten súlyos, 9,8-as veszélyességű sebezhetőségre figyelmeztetett, amely a FortiSIEM több verzióját is érinti. A probléma az, hogy már jól működő...
Az MI-s webforradalom csúnyán megbotlott a Microsoftnál
A Microsoft néhány hónapja nagy csinnadrattával mutatta be az Agentikus Web korszakának új protokollját, az NLWeb-et. Ezzel minden oldal vagy alkalmazás ChatGPT-szerű keresőkaput...
Az Apex One újabb sebezhetősége: komoly veszély a vállalati gépekre
A Trend Micro figyelmeztette ügyfeleit, hogy sürgősen védjék meg rendszereiket egy aktívan kihasznált sérülékenységgel szemben, amely az Apex One végpontvédelmi platformot érinti. Ez...
Az MI-biztonság luxussá vált, a hackerek dörzsölik a kezüket
A vállalatok világszerte rohamtempóban vezetik be a mesterséges intelligenciát, de közben szinte senki sem figyel az MI-rendszerek biztonságára és megfelelő felügyeletére. Az IBM...
Az új VMware hibák: komoly rések a virtuális világban
A VMware négy súlyos sebezhetőséget javított az ESXi, Workstation, Fusion és Tools rendszereiben, miután ezeket kihasználták a Pwn2Own Berlin 2025 versenyen. Három biztonsági...
Az új Cisco-hiba miatt kitárulhatnak a cégek hálózatai
A Cisco Identity Services Engine (ISE) és az ISE Passive Identity Connector (ISE-PIC) rendszereiben felfedezett legsúlyosabb sérülékenység lehetővé tette, hogy támadók tetszőleges kódot...
A FortiWeb hibája: Támadók, rajta a kezetek!
A Fortinet népszerű webalkalmazás-tűzfala, a FortiWeb kritikus sérülékenységét már bárki kihasználhatja, mivel nyilvánosságra kerültek a kihasználási módszerek. A hiba (CVE-2025-25257) egy SQL beszúrási...
A CitrixBleed 2 máris támad: frissíts azonnal!
A Citrix NetScaler ADC és NetScaler Gateway rendszereket érintő, CitrixBleed 2 néven ismert sérülékenység június végén került napvilágra, és a hackerek már aktívan...
A Citrix se szólt, a hekkerek már javában támadtak
Komoly, kritikus sérülékenységet fedeztek fel a Citrix hálózati eszközeiben, amely lehetővé teszi a többfaktoros azonosítás megkerülését. Ezt a hibát hónapok óta aktívan kihasználják,...
A Bluetooth fülhallgatók titkos élete: hallgatóznak és hívást intéznek helyetted
Három veszélyes sérülékenységet fedeztek fel a népszerű Airoha Bluetooth chipsetben, amely több mint húszféle fülhallgatóban, hangszóróban és mikrofonban is megtalálható. Olyan márkák érintettek,...
Veszélyes TP-Link routerek: ideje kidobni őket!
Több régi TP-Link router, köztük a TL-WR940N (V2/V4), a TL-WR841N (V8/V10) és a TL-WR740N (V1/V2), komoly biztonsági kockázatot jelent, mivel súlyos, 8,8-as veszélyességi...