Aktívan kihasználják a GeoServer kritikus sérülékenységét

2025. december 18. 06:30
A CISA múlt héten figyelmeztetést adott ki az OSGeo GeoServer szoftvert érintő, aktívan kihasznált sérülékenység kapcsán.

Súlyos sérülékenység az Apache Tika eszközben

2025. december 9. 13:09
Az Apache Tika nyílt forráskódú tartalomelemző eszközben kritikus súlyosságú sérülékenységet azonosítottak, amely lehetővé teheti a támadók számára az XML...

Kritikus zero-day sebezhetőséget javítottak a Chrome 142-es frissítésében

2025. november 20. 12:27
A Google hétfőn publikálta a Chrome 142-es frissítését, egy már aktívan kihasznált zero-day sérülékenység javítására. A CVE-2025-13223 azonosítón nyomon...

Megérkezett az OWASP Top 10 (2025), a legújabb kiberbiztonsági iránytű

2025. november 11. 10:05
Ha van a kiberbiztonságban egy dokumentum, amit minden fejlesztőnek, IT-vezetőnek és biztonsági szakembernek érdemes ismernie, az az OWASP Top...

A Cisco UCCX kritikus sebezhetőségei

2025. november 7. 10:59
A Cisco biztonsági közleményt adott ki a Unified Contact Center Express (CCX) platformot érintő két kritikus sebezhetőség miatt.

A hackerek egy kritikus WordPress témát érintő sérülékenységet használnak ki

2025. november 5. 06:53
A kiberbűnözők a JobMonster WordPress téma egy kritikus sebezhetőségét használják ki, amely bizonyos feltételek mellett lehetővé teszi a rendszergazdai...

Újabb CVSS 10.0: ezúttal egy Rockwell sérülékenység érte el a legmagasabb súlyossági szintet

2025. október 17. 08:22
A Rockwell Automation új biztonsági közleményt adott ki, amely három, a 1783-NATR Network Address Translation (NAT) routert érintő sebezhetőséget...

Sebezhetőség a bizalmas számítási környezetekben

2025. október 15. 08:09
Az érzékeny adatok védelme érdekében a felhőszolgáltatók speciális, bizalmas számítási környezeteket (confidential computing environments) alkalmaznak, ahol sem a szolgáltató...

Kritikus hitelesítési hibát javított a VMware

2023. november 16. 11:19
A VMware kedden kiadott egy sürgősen alkalmazandó patchet a Cloud Director Appliance termékére.

A QNAP javított két NAS-okat érintő kritikus biztonsági hibát

2023. november 8. 14:35
Miután a tajvani cég pár hete bejelentette, hogy lekapcsolt egy rosszindulatú szervert, ami brute force támadásokat hajtott végre a...

A FIRST bejelentette az új CVSS verziót a sebezhetőségek értékelésére

2023. november 6. 12:31
A Forum of Incident Response and Security Teams (FIRST) bejelentette a sérülékenységek kockázati besorolásának meghatározására szolgáló legismertebb szabvány, a...

ENISA tanulmány a sérülékenységi ökoszisztéma aktuális helyzetéről

2020. január 15. 11:48
Az ENISA átfogó vizsgálatot végzett a sérülékenységek kapcsán az elmúlt két évre vonatkozóan, amelynek elsődleges célja az volt, hogy...

Elkészült a sérülékenységek kihasználását vizsgáló eddigi legátfogóbb tanulmány

2019. június 6. 11:07
Egy új, hiánypótló kutatás azt vette górcső alá, hogy az utóbbi 10 évben felfedezett sérülékenységeket milyen arányban használták fel...