Tag: sérülékenység
Az újabb Fortinet-támadáshullám: lesz itt nulladik-napos sebezhetőség?
Augusztus elején jelentősen megnőtt a brute-force támadások száma a Fortinet SSL VPN rendszerei ellen, amit néhány nap múlva a FortiManager célba vétele követett....
A bruteforce hullám közben bukkant fel a Fortinet kritikus hibája
A Fortinet egy kiemelten súlyos, 9,8-as veszélyességű sebezhetőségre figyelmeztetett, amely a FortiSIEM több verzióját is érinti. A probléma az, hogy már jól működő...
Az MI-s webforradalom csúnyán megbotlott a Microsoftnál
A Microsoft néhány hónapja nagy csinnadrattával mutatta be az Agentikus Web korszakának új protokollját, az NLWeb-et. Ezzel minden oldal vagy alkalmazás ChatGPT-szerű keresőkaput...
Az Apex One újabb sebezhetősége: komoly veszély a vállalati gépekre
A Trend Micro figyelmeztette ügyfeleit, hogy sürgősen védjék meg rendszereiket egy aktívan kihasznált sérülékenységgel szemben, amely az Apex One végpontvédelmi platformot érinti. Ez...
Az MI-biztonság luxussá vált, a hackerek dörzsölik a kezüket
A vállalatok világszerte rohamtempóban vezetik be a mesterséges intelligenciát, de közben szinte senki sem figyel az MI-rendszerek biztonságára és megfelelő felügyeletére. Az IBM...
Az új VMware hibák: komoly rések a virtuális világban
A VMware négy súlyos sebezhetőséget javított az ESXi, Workstation, Fusion és Tools rendszereiben, miután ezeket kihasználták a Pwn2Own Berlin 2025 versenyen. Három biztonsági...
Az új Cisco-hiba miatt kitárulhatnak a cégek hálózatai
A Cisco Identity Services Engine (ISE) és az ISE Passive Identity Connector (ISE-PIC) rendszereiben felfedezett legsúlyosabb sérülékenység lehetővé tette, hogy támadók tetszőleges kódot...
A FortiWeb hibája: Támadók, rajta a kezetek!
A Fortinet népszerű webalkalmazás-tűzfala, a FortiWeb kritikus sérülékenységét már bárki kihasználhatja, mivel nyilvánosságra kerültek a kihasználási módszerek. A hiba (CVE-2025-25257) egy SQL beszúrási...
A CitrixBleed 2 máris támad: frissíts azonnal!
A Citrix NetScaler ADC és NetScaler Gateway rendszereket érintő, CitrixBleed 2 néven ismert sérülékenység június végén került napvilágra, és a hackerek már aktívan...
A Citrix se szólt, a hekkerek már javában támadtak
Komoly, kritikus sérülékenységet fedeztek fel a Citrix hálózati eszközeiben, amely lehetővé teszi a többfaktoros azonosítás megkerülését. Ezt a hibát hónapok óta aktívan kihasználják,...
A Bluetooth fülhallgatók titkos élete: hallgatóznak és hívást intéznek helyetted
Három veszélyes sérülékenységet fedeztek fel a népszerű Airoha Bluetooth chipsetben, amely több mint húszféle fülhallgatóban, hangszóróban és mikrofonban is megtalálható. Olyan márkák érintettek,...
Veszélyes TP-Link routerek: ideje kidobni őket!
Több régi TP-Link router, köztük a TL-WR940N (V2/V4), a TL-WR841N (V8/V10) és a TL-WR740N (V1/V2), komoly biztonsági kockázatot jelent, mivel súlyos, 8,8-as veszélyességi...