Kategória: Kibertámadás hírek
-
Két Microsoft Defender zero-day sérülékenységet aktívan kihasználnak a támadók
A Microsoft sürgősségi biztonsági frissítéseket adott ki két olyan Microsoft Defender sérülékenységhez, amelyeket már a javítások megjelenése előtt aktívan kihasználtak…
-
YellowKey: új BitLocker bypass sérülékenység miatt sürgősségi mitigációt adott ki a Microsoft
A Microsoft rendkívüli mitigációt adott ki egy új, „YellowKey” néven ismert BitLocker megkerülési sérülékenység miatt, miután kutatók nyilvánosan publikálták a…
-
GitHub belső adatszivárgás: rosszindulatú VS Code extension miatt 3800 repository kerülhetett veszélybe
A GitHub történetének egyik legsúlyosabb biztonsági incidensét vizsgálja, miután támadók egy fertőzött Visual Studio Code extension segítségével kompromittáltak egy alkalmazotti…
-
Drupal sürgősségi biztonsági frissítés érkezik – kritikus sérülékenységtől tart a közösség
A Drupal fejlesztői szokatlan előzetes figyelmeztetést adtak ki egy közelgő sürgősségi biztonsági frissítésről, ami komoly aggodalmat váltott ki a kiberbiztonsági…
-
DirtyDecrypt: új kritikus Linux kernel sérülékenység ad root hozzáférést – már publikus exploit is elérhető
A kiberbiztonsági közösség újabb súlyos Linux kernel sérülékenység miatt aggódik, miután kutatók nyilvánosan kiadták a „DirtyDecrypt” néven ismert privilege escalation…
-
Anthropic Claude Mythos: AI segített Apple macOS kernel exploit fejlesztésében – új korszak kezdődhet a kiberbiztonságban
Claude Mythos: AI segített Apple macOS exploit fejlesztésében – új korszak jöhet a kiberbiztonságban. Az Anthropic egyik erősen korlátozott mesterséges…
-
Microsoft figyelmeztetés: aktív támadások zajlanak helyszíni Exchange szerverek ellen speciális emaileken keresztül
A legfontosabb üzenet: az internet-facing on-prem Exchange rendszerek továbbra is a világ legveszélyesebb vállalati támadási felületei közé tartoznak. A Microsoft…
-
Cisco figyelmeztetés: aktívan kihasznált kritikus SD-WAN sérülékenység teljes adminisztrátori hozzáférést adhat
Cisco figyelmeztetés: aktívan kihasznált kritikus SD-WAN sérülékenység teljes admin hozzáférést adhat. A Cisco sürgős biztonsági figyelmeztetést adott ki egy kritikus…
-
SAP sürgősségi biztonsági frissítéseket adott ki kritikus Commerce Cloud és S/4HANA sérülékenységek miatt
A szakértők szerint különösen aggasztó, hogy az egyik hiba távoli kódfuttatást (RCE) tesz lehetővé hitelesítés nélkül. A SAP rendkívüli biztonsági…
-
🚨 Microsoft Patch Tuesday – 130+ sérülékenységet javítottak Windows, Office és SharePoint rendszerekben
A Microsoft 130+ sérülékenységet javított a 2026 májusi Patch Tuesday során, köztük kritikus Office, SharePoint és DNS RCE hibákat. A…