Sérülékenység – Yet Another News Aggregator Channel

September 12, 2025 TrainedR Akira, Ransomware, Sérülékenység, SonicWall

SonicWall eszközöket használ ki az Akira ransomware

Az Akira ransomware csoporthoz tartozó fenyegető szereplők továbbra is a SonicWall eszközöket célozzák meg a kezdeti hozzáféréshez. A Rapid7 kiberbiztonsági

Editors' Pick

September 6, 2025 TrainedR Ellátási lánc, ICS, Operational Technology, OT, Sérülékenység, Supply Chain

Frostbyte10 sérülékenységek

Az Armis Labs tíz kritikus hardveres sérülékenységet fedezett fel a Copeland E2 és E3 vezérlőkben, amelyeket világszerte széles körben alkalmaznak

Editors' Pick

August 29, 2025 TrainedR Citrix, NetScaler, Sérülékenység

Citrix NetScaler sérülékenységek javítása

A Citrix javításokat adott ki a NetScaler ADC és a NetScaler Gateway három biztonsági hibájának kijavítására, köztük egy olyan hibára,

Editors' Pick

August 27, 2025 TrainedR docker, konténer, Kritikus, MacOS, Sérülékenység, Windows

Kritikus Docker sérülékenység javítása (CVE-2025-9074)

A Docker javításokat adott ki egy kritikus sérülékenység megszüntetésére, amely a Windows és macOS rendszerek Docker Desktop alkalmazását érinti, és

Editors' Pick

August 22, 2025 Yanac ChatGPT, PROMISQROUTE, Sérülékenység, SSRF

PROMISQROUTE: Kritikus sebezhetőség derült ki a GPT-5 AI modellirányító rendszerében

Az Adversa AI kutatói egy új, súlyos biztonsági rést tártak fel a ChatGPT 5 működésében, amely alapjaiban rengetheti meg az

Editors' Pick

August 20, 2025 Yanac McDonald’s, Sérülékenység

Hibák a McDonald’s webes alkalmazásaiban

A McDonald’s 2024 márciusi leállását követően újabb veszélyek fenyegetik az étteremláncot: egy független biztonsági kutató több súlyos sebezhetőséget talált a

Editors' Pick

August 19, 2025 Yanac bug bounty, Intel, Sérülékenység

Súlyos hibák az Intel weboldalain

Egy biztonsági kutató négy különböző Intel belső weboldalon azonosított súlyos sebezhetőségeket, amelyek lehetővé tették több mint 270 ezer Intel-alkalmazott adatainak

Editors' Pick

August 14, 2025 TrainedR Citrix, Hollandia, NetScaler, PHP, Sérülékenység

Aktív Citrix NetScaler kihasználás Hollandiában

A holland Nemzeti Kiberbiztonsági Központ (NCSC-NL) megerősítette, hogy kifinomult kibertámadás ért több holland kritikus szervezetet, amelyek során a Citrix NetScaler

Editors' Pick

August 13, 2025 TrainedR Matrix, Protokoll, Sérülékenység

Sérülékenységek a Matrix üzenetküldő protokollban

A Matrix Foundation nonprofit szervezet, amely az azonos nevű kommunikációs protokoll mögött áll, bejelentette, hogy kijavított két magas súlyosságú sérülékenységet.

Editors' Pick

August 13, 2025 TrainedR CVE-2025-25256, Exploit, Fortinet, FortiSIEM, Sérülékenység

FortiSIEM sérülékenység (CVE-2025-25256)

A Fortinet figyelmeztetést adott ki a FortiSIEM kritikus biztonsági hibájáról, amelyhez már állítólag elérhető egy exploit. A CVE-2025-25256 sérülékenység CVSS