Tisztázni kell a kiberfegyver és kiberháború fogalmát

A politikusok, az ismer TV-s személyiségek és mások is rákaptak arra, hogy a kiberháború kifejezéssel jellemezzenek minden online fenyegetést, függetlenül attól, hogy ki a támadó vagy a célpont. A biztonsági szakemberek között azonban van ennek egy másodlagos jelentése is – egy ország által végrehajtott támadás egy másik ország infrastruktúrája ellen. Eltekintve a jelentésbeli kérdésektől, a kormányzati ügynökségek és biztonsági szakemberek számára az egyik legnagyobb kihívás, hogy felismerjék, mit is jelent, mi minősül ténylegesen kiberháborúnak napjainkban. A Stuxnet, a Flame és ezek leszármazottai valószínűleg igényt tarthatnak erre a jelzőre, de több párbeszédre van szükség, hogy meghatározzuk ezeknek a fogalmaknak a jelentését. Az egyik legnagyobb probléma, hogy bármilyen támadó eszközt kiberfegyvernek lehet nevezni, attól függően, hogy ki volt a támadó és a célpont. Bizonyos szoftver eszközök, mint például a Duqu, ebbe a kategóriába tartoznak, de így akár egy egyszerű távoli hozzáférést lehetővé tevő trójai is az lehet bizonyos körülmények között. Ki fogja eldönteni?

http://threatpost.com/en_us/blogs/eugene-kaspersky-clear-need-define-cyberweapons-and-cyberwar-111312


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »