Nem kellett volna Internetre kötni a kritikus infrastruktúrát

Az Egyesült Királyságban működő kritikus infrastruktúrák kulcs rendszereit túl korán telepítették az Internetre, és ezzel felkínálták a lehetőséget a hacker-eknek a különböző támadások elkövetésére, mondta Paul Simmonds elismert biztonsági szakértő. Rávilágított, hogy a cégek szándéka a költségek csökkentése volt, de ez azzal a kockázattal járt, hogy támadásoknak teszik ki magukat. “Mindegy, hogy intelligens mérőórákról vagy SCADA rendszerekről van szó, a kényelem és a költségek csökkentése az elsődleges célja a vállalatoknak, ezért inkább Internetre kötik az eszközöket, és nem állítanak oda egy embert”.

http://www.v3.co.uk/v3-uk/news/2228538/critical-infrastructure-systems-should-never-have-moved-online-warn-security-experts


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »