WinRAR zero day aktív kihasználás alatt
A WinRAR fájlarchiváló segédprogram karbantartói frissítést adtak ki egy aktívan kihasznált zero day sérülékenység kijavítására. A CVE-2025-8088 (CVSS: 8,8) sérülékenység
Read More
Author: TrainedR
Erlang/Open Telecom Platform (OTP) SSH-t érintő sérülékenység kihasználása
Kiberbiztonsági szakemberek 2025 elején már megfigyelték, hogy rosszindulatú kiberszereplők kihasználják az Erlang/Open Telecom Platform (OTP) SSH-t érintő, mára már kijavított
Read More
Buttercup – AI alapú sérülékenységmenedzsment
A DARPA AI Cyber Challenge (AIxCC) második helyezettje, a Trail of Bits nyílt forráskódúvá tette a Buttercup nevű CRS (Cyber
Read More
A DARPA bejelentette az AI Cyber Challenge nyertesét
Az Egyesült Államok Védelmi Minisztériuma bejelentette a két évig tartó, a kutatók között megrendezett AI Cyber Challenge verseny nyertesét, amelynek
Read More
Az izraeli hadsereg megtiltja a kínai autók behajtását a bázisaira
Az Izraeli Védelmi Erők (IDF) teljes tilalmat rendeltek el a kínai gyártmányú járművek katonai bázisokra való behajtására, arra hivatkozva, hogy
Read More
Több sérülékenységet találtak a TETRA rádiókban
A Midnight Blue biztonsági tanácsadó cég kilenc zero-day sérülékenységet tárt fel a Terrestrial Trunked Radio (TETRA) szabványban és a bűnüldöző
Read More
Új EDR killer-t használnak egyes ransomware csoportok
A RansomHub által kifejlesztett EDRKillShifter továbbfejlesztésének tekinthető új EDR killer-t figyeltek emg a Sphos kutatói nyolc különböző ransomware csoport támadásaiban.
Read More
Ha biztonságos internetet akarunk, a HTTP/1.1-nek meg kell szűnnie
A HTTP/1.1 alapvetően nem biztonságos, és még mindig több millió webhelyet tesz ki rosszindulatú kibertevékenységnek. A PortSwigger cikke több új
Read More
A szigorú szabályozás ösztönözheti az autógyártókat az adatvédelem növelésére
Egy új kutatás szerint bár kevés autógyártó védi szigorúan weboldalai és ügyfélportáljai felhasználóinak adatait, egy vállalat jelentősen javította gyakorlatát, miután
Read More
Sérülékenység a hibrid Exchange telepítésekben
A Microsoft figyelmeztette ügyfeleit egy sérülékenységről (CVE-2025-53786) az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára, hogy észrevétlenül növeljék jogosultságaikat az Exchange Online felhőalapú környezetekben. Az Exchange hibrid konfigurációk összekapcsolják az on-prem Exchange szervereket az Exchange Online-nal (a Microsoft 365 része), lehetővé téve az e-mail és naptár funkciók zökkenőmentes integrációját az on-prem és a felhőalapú postafiókok között, beleértve a megosztott naptárakat, a globális címlistákat és az e-mail forgalmat.
Read More