Sérülékenység – Yet Another News Aggregator Channel

August 22, 2025 Yanac ChatGPT, PROMISQROUTE, Sérülékenység, SSRF

PROMISQROUTE: Kritikus sebezhetőség derült ki a GPT-5 AI modellirányító rendszerében

Az Adversa AI kutatói egy új, súlyos biztonsági rést tártak fel a ChatGPT 5 működésében, amely alapjaiban rengetheti meg az

Editors' Pick

August 20, 2025 Yanac McDonald’s, Sérülékenység

Hibák a McDonald’s webes alkalmazásaiban

A McDonald’s 2024 márciusi leállását követően újabb veszélyek fenyegetik az étteremláncot: egy független biztonsági kutató több súlyos sebezhetőséget talált a

Editors' Pick

August 19, 2025 Yanac bug bounty, Intel, Sérülékenység

Súlyos hibák az Intel weboldalain

Egy biztonsági kutató négy különböző Intel belső weboldalon azonosított súlyos sebezhetőségeket, amelyek lehetővé tették több mint 270 ezer Intel-alkalmazott adatainak

Editors' Pick

August 14, 2025 TrainedR Citrix, Hollandia, NetScaler, PHP, Sérülékenység

Aktív Citrix NetScaler kihasználás Hollandiában

A holland Nemzeti Kiberbiztonsági Központ (NCSC-NL) megerősítette, hogy kifinomult kibertámadás ért több holland kritikus szervezetet, amelyek során a Citrix NetScaler

Editors' Pick

August 13, 2025 TrainedR Matrix, Protokoll, Sérülékenység

Sérülékenységek a Matrix üzenetküldő protokollban

A Matrix Foundation nonprofit szervezet, amely az azonos nevű kommunikációs protokoll mögött áll, bejelentette, hogy kijavított két magas súlyosságú sérülékenységet.

Editors' Pick

August 13, 2025 TrainedR CVE-2025-25256, Exploit, Fortinet, FortiSIEM, Sérülékenység

FortiSIEM sérülékenység (CVE-2025-25256)

A Fortinet figyelmeztetést adott ki a FortiSIEM kritikus biztonsági hibájáról, amelyhez már állítólag elérhető egy exploit. A CVE-2025-25256 sérülékenység CVSS

Editors' Pick

August 12, 2025 TrainedR CVE-2024-3094, docker, Image, Sérülékenység, XZ Utils

XZ Utils backdoor docker image-ekben

A Binarly REsearch kutatásai szerint a Docker Hubon található számos Docker image tartalmazza a hírhedt XZ Utils backdoor-t, több mint

Editors' Pick

August 11, 2025 TrainedR CVE-2025-8088, Oroszország, Paper Werewolf, RomCom, Sérülékenység, WinRAR

WinRAR zero day aktív kihasználás alatt

A WinRAR fájlarchiváló segédprogram karbantartói frissítést adtak ki egy aktívan kihasznált zero day sérülékenység kijavítására. A CVE-2025-8088 (CVSS: 8,8) sérülékenység

Editors' Pick

August 11, 2025 TrainedR Erlang, Kritikus Infrastruktúra, Operational Technology, OT, OTP, Sérülékenység, SSH, Tűzfal

Erlang/Open Telecom Platform (OTP) SSH-t érintő sérülékenység kihasználása

Kiberbiztonsági szakemberek 2025 elején már megfigyelték, hogy rosszindulatú kiberszereplők kihasználják az Erlang/Open Telecom Platform (OTP) SSH-t érintő, mára már kijavított

Editors' Pick

August 10, 2025 TrainedR AI, AIxCC, Artificial Intelligence, DARPA, Mesterséges Intelligencia, MI, Sérülékenység

Buttercup – AI alapú sérülékenységmenedzsment

A DARPA AI Cyber Challenge (AIxCC) második helyezettje, a Trail of Bits nyílt forráskódúvá tette a Buttercup nevű CRS (Cyber