Az EvilWorkspace iOS sebezhetőség

ma 13:41
Egy EvilWorkspace néven közzétett proof-of-concept (PoC) súlyos problémára hívta fel a figyelmet az iOS rendszerben.

Aktívan kihasználják a Samsung MagicINFO 9 Server sebezhetőségét

tegnap 15:03
A biztonsági kutatók figyelmeztetnek, hogy kiberbűnözők aktívan kihasználnak egy sérülékenységet a Samsung MagicINFO 9 Server rendszerében.

Kritikus sebezhetőség a Cisco IOS XE Wireless Controller rendszerében

tegnap 13:58
A Cisco nemrégiben egy rendkívül súlyos sebezhetőséget javított a IOS XE Wireless Controller szoftverében.

0day sérülékenységet használtak ki a Commvault Azure környezetében

május 6. 15:10
A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft...

Obfuszkáció – A láthatatlan háború

május 5. 14:04
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.

Súlyos sebezhetőségeket találtak az Apple AirPlay protokollban

május 5. 13:51
A kiberbiztonsági szakemberek újabb kritikus sérülékenységekre hívták fel a figyelmet az Apple AirPlay protokolljában és az AirPlay SDK-ban.

A támadók aktívan kihasználják az SAP NetWeaver szerver sebezhetőségét

április 29. 12:07
Az SAP közzétette a CVE-2025-31324 azonosítójú hitelesítést nem igénylő fájlfeltöltési (unauthenticated file upload) sérülékenységet, amely az SAP NetWeaver Visual...

Domain feletti kontroll nélkül adtak ki TLS tanúsítványokat

április 24. 09:51
Egy frissen feltárt sérülékenység az SSL.com tanúsítványkiadási folyamatában.

Hackerek a volán mögött: így vették át az irányítást egy Nissan Leaf felett

április 14. 09:58
A PCAutomotive biztonsági kutatói mutatták be, miként tudták távolról átvenni egy 2020-as gyártású Nissan Leaf elektromos jármű irányítását.
android, zero day

Aktívan kihasznált nulladik napi sérülékenységeket is javítottak az androidos frissítéssel

április 10. 14:35
Javasolt mielőbb frissíteni az Androidos rendszereket, ugyanis a Google által kiadott áprilisi frissítésben két zero day sérülékenység is javításra...

Kritikus biztonsági rés a FortiSwitch-ben

április 10. 11:14
A Fortinet egy kritikus biztonsági résre figyelmeztet, amely a FortiSwitch termékcsaládot érinti.

Kritikus sebezhetőség Canon nyomtató-illesztőprogramokban

április 2. 15:00
A Canon nyomtató-illesztőprogramok súlyos biztonsági hibát tartalmaznak, ezért sürgős frissítés szükséges.

A támadók egy új, egyedi backdoor-t használnak fel támadásaik során

március 27. 15:49
A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A...

Kritikus biztonsági sebezhetőséget találtak a Next.js-ben

március 27. 07:34
A Next.js egy kritikus sérülékenységet tartalmaz.

Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

A hackerek TP-Link routereket támadnak – Kritikus sebezhetőség veszélyezteti a felhasználókat

március 18. 15:58
TP-Link TL-WR845N  típusú routereknél használnak ki sebezhetőséget a hackerek, amely lehetővé teszi számukra a teljes, rendszerszintű hozzáférést. A támadók...

Aktívan kihasználják a FreeType sérülékenységét

március 14. 09:16
A FreeType nyílt forráskódú betűkészlet-megjelenítő könyvtárban egy kritikus biztonsági sérülékenységet fedeztek fel.

Az Apple javított egy nulladik napi hibát a WebKitjében

március 12. 14:10
Az Apple sürgősségi biztonsági frissítéseket adott ki egy nulladik napi sérülékenység javítására.

Új Python sebezhetőség: Több mint 43 millió sérülékeny eszköz

március 11. 15:54
Sebezhetőséget fedeztek fel a python-json-logger-ben.

Rejtett veszély az IoT világában

március 11. 14:04
Az IoT-eszközök rohamos terjedése egyre több biztonsági kockázatot vet fel.