Súlyos sebezhetőségek a Volkswagen MyVolkswagen alkalmazásában

május 20. 12:31
Egy Volkswagen tulajdonos komoly biztonsági hiányosságokat tárt fel a MyVolkswagen mobilalkalmazásban.

Súlyos sérülékenységet tártak fel az Auth0-PHP SDK-ban

május 20. 12:23
A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére.

Új iOS frissítés érhető el

május 16. 11:48
Az Apple kiadta az iOS 18.5-ös frissítést, amely számos új funkcióval és biztonsági javítással bővíti az iPhone-ok képességeit.

A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

május 15. 14:31
A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét.

Súlyos adatlopás az Ascensionnél – zsarolóvírusok és harmadik féltől származó kockázatok az egészségügyben

május 15. 12:28
Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport...

Az EvilWorkspace iOS sebezhetőség

május 14. 13:41
Egy EvilWorkspace néven közzétett proof-of-concept (PoC) súlyos problémára hívta fel a figyelmet az iOS rendszerben.

Aktívan kihasználják a Samsung MagicINFO 9 Server sebezhetőségét

május 13. 15:03
A biztonsági kutatók figyelmeztetnek, hogy kiberbűnözők aktívan kihasználnak egy sérülékenységet a Samsung MagicINFO 9 Server rendszerében.

Kritikus sebezhetőség a Cisco IOS XE Wireless Controller rendszerében

május 13. 13:58
A Cisco nemrégiben egy rendkívül súlyos sebezhetőséget javított a IOS XE Wireless Controller szoftverében.

0day sérülékenységet használtak ki a Commvault Azure környezetében

május 6. 15:10
A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft...

Obfuszkáció – A láthatatlan háború

május 5. 14:04
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.

Súlyos sebezhetőségeket találtak az Apple AirPlay protokollban

május 5. 13:51
A kiberbiztonsági szakemberek újabb kritikus sérülékenységekre hívták fel a figyelmet az Apple AirPlay protokolljában és az AirPlay SDK-ban.

A támadók aktívan kihasználják az SAP NetWeaver szerver sebezhetőségét

április 29. 12:07
Az SAP közzétette a CVE-2025-31324 azonosítójú hitelesítést nem igénylő fájlfeltöltési (unauthenticated file upload) sérülékenységet, amely az SAP NetWeaver Visual...

Domain feletti kontroll nélkül adtak ki TLS tanúsítványokat

április 24. 09:51
Egy frissen feltárt sérülékenység az SSL.com tanúsítványkiadási folyamatában.

Hackerek a volán mögött: így vették át az irányítást egy Nissan Leaf felett

április 14. 09:58
A PCAutomotive biztonsági kutatói mutatták be, miként tudták távolról átvenni egy 2020-as gyártású Nissan Leaf elektromos jármű irányítását.
android, zero day

Aktívan kihasznált nulladik napi sérülékenységeket is javítottak az androidos frissítéssel

április 10. 14:35
Javasolt mielőbb frissíteni az Androidos rendszereket, ugyanis a Google által kiadott áprilisi frissítésben két zero day sérülékenység is javításra...

Kritikus biztonsági rés a FortiSwitch-ben

április 10. 11:14
A Fortinet egy kritikus biztonsági résre figyelmeztet, amely a FortiSwitch termékcsaládot érinti.

Kritikus sebezhetőség Canon nyomtató-illesztőprogramokban

április 2. 15:00
A Canon nyomtató-illesztőprogramok súlyos biztonsági hibát tartalmaznak, ezért sürgős frissítés szükséges.

A támadók egy új, egyedi backdoor-t használnak fel támadásaik során

március 27. 15:49
A RansomHub nevű ransomware csoport (ransomware-as-a-service: RaaS) egy partnere egy új, egyedi hátsó ajtót (backdoor) kezdett használni támadásaiban. A...

Kritikus biztonsági sebezhetőséget találtak a Next.js-ben

március 27. 07:34
A Next.js egy kritikus sérülékenységet tartalmaz.

Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.