A NIST nem fog saját elemzést végezni az alacsony prioritású sebezhetőségek esetén

hétfő 10:09
A Nemzeti Szabványügyi és Technológiai Intézethez (NIST) évről-évre egyre nagyobb mennyiségben érkeznek be újonnan felfedezett sérülékenységek, ezért a nagy...

Az Nginx UI egyik kritikus hitelesítési hibája már aktív kihasználás alatt áll

csütörtök 14:06
A CVE-2026-33032 azonosítójú sérülékenység az Nginx UI nevű, NGINX kiszolgálók webes menedzsmentjére használt felületét érinti, nem pedig magát a...

Az Anthropic bejelentette a Claude Mythost – Kiberbiztonsági AI-áttörés

április 9. 15:08
A Fortune magazin egy közel 3000 fájlt tartalmazó szivárgás alapján részleteket közölt az Anthropic egyik közelgő fejlesztéséről.

A Medusa zsarolóvírus-csoport gyorsan kihasználja a sérülékenységeket, és rövid idő alatt kompromittálja a rendszereket

április 9. 14:58
A Medusa zsarolóvírus-csoport az utóbbi időszak egyik leggyorsabban működő kiberfenyegetésévé vált. A csoport képes a frissen azonosított sérülékenységek gyors...

A CISA elrendelte az aktívan kihasznált Fortinet EMS sebezhetőség sürgős javítását

április 9. 08:01
A CISA sürgős intézkedést rendelt el a FortiClient Enterprise Management Server (EMS) rendszereket érintő, aktívan kihasznált sérülékenység kezelése érdekében.

Nyilvánosságra hozták a Windows „BlueHammer” nulladik napi sérülékenységét

április 8. 14:49
Nyilvánosságra hozta a „BlueHammer” névre keresztelt, Windows zero day sérülékenység kihasználásához szükséges kódokat annak felfedezője, mert nem volt elégedett...

Aktívan kihasználják a Ninja Forms WordPress bővítmény kritikus sérülékenységét

április 8. 11:17
Egy kritikus sérülékenység a WordPresshez készült Ninja Forms File Uploads prémium bővítményben tetszőleges fájlok hitelesítés nélküli feltöltését teszi lehetővé...

Újabb aktívan kihasznált zero-day sebezhetőséget javított a Google

április 2. 14:43
A Google sürgős biztonsági frissítéseket adott ki egy újabb, aktívan kihasznált Chrome nulladik napi (zero-day) sebezhetőség javítására. A CVE-2026-5281...

Aktívan kihasználják a Fortinet FortiClient EMS kritikus sérülékenységét

április 1. 07:08
A Defused jelentése szerint a támadók aktívan kihasználják a Fortinet FortiClient EMS platformját érintő kritikus sérülékenységet. A CVE-2026-21643 azonosítón...

Zárolt képernyőn sürgeti frissítésre felhasználóit az Apple

március 30. 12:05
(A borítókép forrása: macrumors.com) Az Apple mostantól értesítéseket küldhet a zárolási képernyőre az iOS és iPadOS régebbi verzióit futtató...

Kritikus sebezhetőség fenyegeti a Windchill és FlexPLM rendszereket

március 27. 07:31
A PTC Inc. kritikus sebezhetőséget azonosított a Windchill és FlexPLM rendszerekben, amely távoli kódfuttatást tehet lehetővé.

Soron kívüli frissítést adott ki az Oracle egy feltehetően aktívan kihasznált sérülékenység miatt

március 23. 10:42
A CVE-2026-21992 azonosítón nyomon követett kritikus besorolású sérülékenység távoli kódfuttatást tesz lehetővé az Oracle Identity Manager és a Web...

Zero-day támadások hulláma érinti a Cisco rendszereket

március 20. 11:34
Az Interlock zsarolóvírus-csoport január óta használja zero-day támadásokhoz a Cisco Secure Firewall Management Center (FMC) szoftver egy távoli kódfuttatási...

DarkSword exploitlánccal törnek fel iOS-eszközöket

március 20. 11:00
A Google Threat Intelligence Group elemzése alapján a DarkSword egy több lépcsőből álló, teljes iOS kompromittálást lehetővé tevő exploitlánc...

Kritikus Telnetd sérülékenység: hitelesítés nélkül távoli root kódfuttatás fenyegeti a rendszereket

március 20. 06:33
Kiberbiztonsági kutatók egy rendkívül súlyos, 9,8-as CVSS pontszámú sérülékenységet azonosítottak a GNU InetUtils csomag telnetd szolgáltatásában (CVE-2026-32746), amely lehetővé...

A WebKitet érintő biztonsági frissítést adott ki az Apple

március 18. 13:55
Az Apple 2026. március 17-én kiadta az iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) és macOS 26.3.2...

HPE AOS-CX rendszerét érintő sérülékenységek

március 18. 11:04
A CVE-2026-23813 azonosítón nyomon követett sérülékenység (CVSS pontszáma: 9,8) az AOS-CX switchek webalapú menedzsmentfelületét érinti. A sérülékenység távolról, hitelesítés...

Közepes súlyosságú hiba került a CISA KEV katalógusába

március 18. 09:47
Újabb sérülékenységgel bővült a CISA Known Exploited Vulnerabilities (KEV) listája, ezúttal a Wing FTP kiszolgálóban található CVE-2025-47813számon nyomon követett...

Miért olyan kockázatosak a SIM-csere támadások

március 13. 11:04
A SIM-csere (SIM swap) támadások az elmúlt években az online fiókok elleni egyik legveszélyesebb és leggyorsabban terjedő módszerévé váltak.

A SolarWinds, az Ivanti és a Workspace One rendszereit érintő aktívan kihasznált sérülékenységek

március 10. 14:19
A CISA hétfőn három sérülékenységet vett fel az ismerten kihasznált sérülékenységek KEV katalógusába.