Súlyos biztonsági rések több száz Brother nyomtatóban

szerda 13:21
A hálózati eszközök biztonsága ma már nemcsak az informatikai szakemberek ügye, hanem minden olyan felhasználót érint, aki otthon vagy...

Sérülékeny Bluetooth fejhallgatók: Hallgatózás és eszközátvétel egy karnyújtásnyira

hétfő 10:02
Kritikus sebezhetőségek a Bluetooth ökoszisztémában.

Admin jog szerezhető az ASUS Armoury Crate kihasználásával

június 23. 09:50
A CVE-2025-3464 azonosítón nyilvántartott, 8.8-as súlyosságú ASUS Armoury Crate sérülékenység kihasználásával rendszergazdai jogosultságok szerezhetők az érintett számítógépeken.

A Cisco AnyConnect VPN sérülékenysége

június 23. 07:47
A vállalatok számára elengedhetetlen, hogy figyelemmel kísérjék a VPN kapcsolatokat, és figyeljenek a szokatlan aktivitásokra a naplókban.

Trinper: A TaxOff hackercsoport és a Chrome legújabb zero-day exploitja

június 18. 14:13
Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését.

Koordinált támadások az Apache Tomcat Manager ellen

június 18. 07:27
Globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg.

Több mint 84.000 Roundcube levelezőrendszer sebezhető világszerte

június 11. 10:39
Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a...

BADBOX 2.0: A legnagyobb Android-botnet

június 10. 09:26
Az eredeti BADBOX malware már 2023-ban került felfedezésre, most eljött egy újabb verziója.

Hitelesítés kényszerítés a Windows környezetekben

június 10. 09:13
A hitelesítés kényszerítés (authentication coercion) a Windows-alapú hálózatok egyik továbbra is aktív és hatékony támadási módszere.

Egyedi Active Directory bővítmények

június 5. 14:41
Egyedi Active Directory bővítményeket használnak fel kiberbűnözők a támadásokhoz.

Újabb supply chain támadások Windows és Linux felületen

június 4. 13:03
Új PyPI supply chain támadások célozzák meg a Python és NPM felhasználókat Windows és Linux rendszeren.

Az OpenSSH mint támadási vektor

június 3. 14:34
Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Mégis veszélyes tud lenni.

Több mint 1700 GitHub-projektet érintő sérülékenység

június 3. 08:30
Több mint 1756 nyílt forráskódú projektet érintő sérülékenység a GitHubon.

Letöltés helyett fertőzés: MI-csalik a célkeresztben

június 2. 12:35
Hamis telepítőprogramokat alkalmaznak népszerű mesterséges intelligencia (MI) alapú eszközökhöz.

Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

május 29. 09:07
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

Súlyos hiba a Windows Server 2025-ben

május 28. 14:37
Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.

Súlyos sebezhetőségek a Volkswagen MyVolkswagen alkalmazásában

május 20. 12:31
Egy Volkswagen tulajdonos komoly biztonsági hiányosságokat tárt fel a MyVolkswagen mobilalkalmazásban.

Súlyos sérülékenységet tártak fel az Auth0-PHP SDK-ban

május 20. 12:23
A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére.

Új iOS frissítés érhető el

május 16. 11:48
Az Apple kiadta az iOS 18.5-ös frissítést, amely számos új funkcióval és biztonsági javítással bővíti az iPhone-ok képességeit.

Az EvilWorkspace iOS sebezhetőség

május 14. 13:41
Egy EvilWorkspace néven közzétett proof-of-concept (PoC) súlyos problémára hívta fel a figyelmet az iOS rendszerben.