Tag: szoftverbiztonság
A Notepad++ frissítéseivel kémkedett Kína?
A népszerű Notepad++ szöveg- és kódszerkesztő felhasználói hónapokon át veszélyben voltak, miután a szoftver frissítéseit terjesztő szervereket tavaly feltörték. Az alkalmazás fejlesztője, Don...
Az állami hekkerek feltörték a Notepad++-t
A Notepad++ fejlesztői bejelentették, hogy a népszerű szövegszerkesztőt célzott kibertámadás érte, amelynek hátterében valószínűsíthetően egy államilag támogatott szereplő áll. Az akciót feltehetően a...
A mesterséges intelligencia kinyírta a curl hibavadász programját
A népszerű curl parancssori segédprogram és könyvtár fejlesztője úgy döntött, január végén leállítja a projekt hivatalos hibavadász programját, miután az MI által generált,...
Az új Notepad++-verzió véget vet a kártékony frissítéseknek
Külön említést érdemel, hogy a Notepad++ fejlesztői kiadták a 8.8.9-es verziót, amely lezár egy súlyos biztonsági rést. A WinGUp névre keresztelt frissítőeszköz korábban...
A gyenge kód leállítja a gyártást – milliárdos bukó a vége
Meg kell vizsgálni, hogy a gyártóvállalatok miért nem engedhetik meg maguknak a gyenge szoftverfejlesztést, és miért vált kulcskérdéssé, hogy már a fejlesztés során...
Az újabb javítás a javításhoz: itt a Windows 10-frissítés
A Windows 10 támogatása hivatalosan véget ért, de a rendszer népszerűsége miatt a Microsoft vállalta, hogy további egytől három évig Kiterjesztett biztonsági frissítéseket...
Sokkoló leleplezés: az ellenőrizetlen hozzáférés továbbra is minden alkalmazás gyenge pontja!
Az OWASP (Open Worldwide Application Security Project) közzétette legfrissebb, 2025-ös Top 10-es alkalmazásbiztonsági kockázati listáját, amelyen ismét a hozzáférés-vezérlés megsértése végzett az élen....
Most még megőrizhetik biztonságukat a Windows 10 felhasználók
Megszűnt a támogatás, de még van megoldás A Windows 10 hivatalos támogatása 2025. október 14-én megszűnik, így mostantól sem technikai segítség, sem új...
5,5 millió Discord-felhasználó adatainak kiszivárogtatásával zsarolnak hackerek
Állítólag tíz- és százezrek adatait kompromittálták hackerek, akik azt állítják, hogy összesen 5,5 millió emberhez tartozó információkhoz jutottak hozzá – köztük kormányzati igazolványok...
Az MI már javítja a hibás kódodat, itt a CodeMender
Manapság a szoftverfejlesztés egyik legnagyobb kihívása a biztonsági rések megtalálása és javítása. Ezek a hibák nemcsak bosszantóak, hanem gyakran időigényesek és nehézkesek is,...
Az FCC véletlenül kiszivárogtatta az iPhone 16e titkos tervrajzait
Egy 163 oldalas, részletes PDF-ben szivárogtak ki az új iPhone 16e tervrajzai, miután az Egyesült Államok Hírközlési Hatósága (FCC) véletlenül nyilvánosságra hozta a...
Kié az irányítás a cégedben, ha ott az MI is?
Egyre több vállalatnál jelennek meg láthatatlan MI-eszközök, amelyek az informatikai osztály tudta nélkül formálják a döntéseket, elemzik az adatokat vagy akár összegzik a...
Az MI-s tolvajok kriptokulcsokra vadásznak Rust csomagokban
Két kártékony Rust csomag okozott fejfájást a Crates.io-n: közel 8500 letöltéssel a faster_log és az async_println nevű csomagok kriptotárcák privát kulcsait és egyéb...
Ha nincs MI, csak tapogatózunk a lehetőségekben
Ahhoz, hogy a vállalatok valóban kiaknázhassák az MI-ben rejlő új lehetőségeket, nem elég hagyni, hogy maguktól alakuljanak a dolgok. Az MI-irányítás lényege, hogy...
Amikor a mesterséges intelligencia és a szoftverek felemésztik a céged pénzét
Miért kerül egyre több cégnek eszméletlen mennyiségű pénzébe a szoftver? Ez a kérdés a legtöbb vezető fejében időről időre felmerül, ám a válaszok...
Az Android pKVM áttörése: brutális biztonsági tanúsítvány született
A Protected KVM (pKVM) lett az első szoftver a világon, amely megszerezte az IoT-platformokhoz szabott SESIP 5-ös szintű biztonsági tanúsítványt. Ez az Android...
Az ingyenes szoftver ára: pakisztáni hackerek milliókat kaszáltak
Manapság veszélyesebb, mint valaha feltört szoftvereket letölteni. Pakisztáni hackerek öt év alatt több százmillió forintot kerestek azzal a trükkel, hogy népszerű programok –...
Az óvatlanok is megmenekülnek: nagyobb védelem a Microsoft Teamsben
A Microsoft bejelentette, hogy hamarosan fokozza a Teams biztonságát: ezentúl az olyan potenciálisan veszélyes fájltípusokat, mint például a végrehajtható állományokat – vagyis az...
Az álkönyvtárak törlik a fejlesztők adatait WhatsApp helyett
Két kártékony NPM csomag WhatsApp-fejlesztői könyvtárnak álcázta magát, miközben valójában pusztító adatmegsemmisítő kódot telepített, amely képes volt törölni a fejlesztő gépén található fájlokat....
Az XZ hátsó ajtó még mindig ott bujkál a Docker Hubon
Márciusban derült fény az XZ Utils hátsó ajtóra, ám még mindig legalább 35 olyan Linux image található a Docker Hubon, amelyek tartalmazzák ezt...