Egy névtelen hacker betört egy szélturbina rendszerébe?

Jogtalan elbocsájtását követően, bosszúból “valaki” pillanatképeket és egyéb adatokat hozott nyilvánosságra arról, hogyan hatolt be NextEra tulajdonában lévő  200 megawattos szélturbina rendszerébe. A kapcsolodó anyagokat szombaton hozták nyilvánosságra a Full Disclosure biztonságtechnikai levelezési listán.

Biztonsági szakértők a kikerült információk alapján megvizsgálták az esetet és teljes bizonyossággal állítják a incidens nem történt meg. A bizonyítékot jelentő képeket egy nyilvános FTP szerverről szerezték, a technikai információk pedig sok helyen pontatlanok és hibásak.

http://www.computerworld.com/s/article/9215879/Anonymous_hacker_claims_he_broke_into_wind_turbine_systems

http://www.computerworld.com/s/article/9215913/Experts_agree_Wind_turbine_hacker_is_a_fake


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »