Tisztázni kell a kiberfegyver és kiberháború fogalmát

A politikusok, az ismer TV-s személyiségek és mások is rákaptak arra, hogy a kiberháború kifejezéssel jellemezzenek minden online fenyegetést, függetlenül attól, hogy ki a támadó vagy a célpont. A biztonsági szakemberek között azonban van ennek egy másodlagos jelentése is – egy ország által végrehajtott támadás egy másik ország infrastruktúrája ellen. Eltekintve a jelentésbeli kérdésektől, a kormányzati ügynökségek és biztonsági szakemberek számára az egyik legnagyobb kihívás, hogy felismerjék, mit is jelent, mi minősül ténylegesen kiberháborúnak napjainkban. A Stuxnet, a Flame és ezek leszármazottai valószínűleg igényt tarthatnak erre a jelzőre, de több párbeszédre van szükség, hogy meghatározzuk ezeknek a fogalmaknak a jelentését. Az egyik legnagyobb probléma, hogy bármilyen támadó eszközt kiberfegyvernek lehet nevezni, attól függően, hogy ki volt a támadó és a célpont. Bizonyos szoftver eszközök, mint például a Duqu, ebbe a kategóriába tartoznak, de így akár egy egyszerű távoli hozzáférést lehetővé tevő trójai is az lehet bizonyos körülmények között. Ki fogja eldönteni?

http://threatpost.com/en_us/blogs/eugene-kaspersky-clear-need-define-cyberweapons-and-cyberwar-111312


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »