Sérülékenység – Yet Another News Aggregator Channel

July 31, 2025 Geronimo CVE, KEV, Kihasználás, Known Exploited Vulnerabilities, Sérülékenység, VulnCheck

Sérülékenységek kihasználása 2025H1

A VulnCheck közzétette a 2025 első félévre vonatkozó jelentését, amely mélyen elemzi, milyen gyorsan és milyen környezetben kerülnek kihasználásra a

Editors' Pick

July 16, 2025 Geronimo biztosító berendezés, Sérülékenység, Train, vasúti közlekedés, Vasútvonal

Vasútvonalak kihasználhatósága

Bruce Schneier szerint a vasúti közlekedés az életünket meghatározó kritikus infrastruktúrává vált, ezért a vasútvonalak, vonatok működését támogató rendszerek védelme

Editors' Pick

July 12, 2025 TrainedR AI, LLM, MCP, Mesterséges Intelligencia, Sérülékenység

LLM klienseket érintő kritikus sérülékenység

A JFrog biztonsági kutatói nemrég hozták nyilvánosságra a CVE-2025-6514 sérülékenységet, ami egy kritikus (CVSS 9.6) hiba az mcp-remote projektben –

Editors' Pick

May 18, 2025 Geronimo Impreva, Sérülékenység, WordPress, XML-RPC

WordPress XML-RPC sérülékenység

Az Imperva biztonsági kutatói egy új WordPress sérülékenységet azonosítottak, amely lehetővé teszi támadók számára, hogy jogosulatlanul hozzáférjenek privát és piszkozatként

Editors' Pick

May 15, 2025 TrainedR APT28, BlueDelta, Bulgária, Európa, Fancy Bear, Forest Blizzard, Oroszország, Románia, Roundcube, Sérülékenység, Sofacy, Ukrajna, XSS, Zimbra

Orosz kibertevékenység kelet-európai kormányzatok ellen

Az ESET jelentése szerint nemrégiben megfigyelték, hogy az Oroszországhoz köthető APT28 csoport kelet-európai állami szervek és védelmi vállalatok által használt

Editors' Pick

May 13, 2025 TrainedR Claroty, Debug, HMI, ICS, Operational Technology, OT, SCADA, Sérülékenység, Windows CE

Az OT-ban is használt Windows CE OS sérülékenységei (4.rész)

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs

Editors' Pick

May 13, 2025 TrainedR ENISA, Európa, Európai Unió, EUVD, Sérülékenység

Elindult az Európai Sérülékenységi Adatbázis (EUVD)

Az Európai Unió 2025. május 13-án hivatalosan is elindította új sérülékenységi adatbázisát, a European Vulnerability Database-t (EUVD), amely összesített, felhasználható

Editors' Pick

May 9, 2025 TrainedR Cisco, CVSS 10.0, Kritikus, Sérülékenység

Kritikus Cisco sérülékenység javítása

A Cisco szoftverjavításokat adott ki az IOS XE vezeték nélküli vezérlőjében található CVSS 10.0 súlyosságú biztonsági hiba kezelésére, amely lehetővé

Editors' Pick ICS

May 7, 2025 TrainedR ICS, Kritikus Infrastruktúra, Modbus, Operational Technology, OT, Sérülékenység, Tool

Biztonsági eszköz Modbus sérülékenységek tesztelésére

A Trustwave SpiderLabs egy cikket tett közzé, amely bemutatja a M.A.T.R.I.X (Modbus Attack Tool for Remote Industrial eXploitation) működését egy

Editors' Pick

May 6, 2025 TrainedR Application, Compromised, Izrael, Sérülékenység, Signal, USA

Feltörték a Signal klón alkalmazást

Egy ismeretlen kiberszereplő kompromittálta a TeleMessage alkalmazást és ügyféladatokat szerzett meg. A TeleMessage egy izraeli cég alkalmazása, amely a Signal