2025: 48 185 CVE
2025 új rekordot hozott a kiberbiztonsági sebezhetőségek mennyiségében, a CVE (Common Vulnerabilities and Exposures) adatbázisban közzétett sebezhetőségek száma elérte a
Read More
Sérülékenység
Cisco SNMP sérülékenység aktív kihasználása
A Trend Micro kutatói nyilvánosságra hozták egy új kampány részleteit, amely a Cisco IOS Software és az IOS XE Software
Read More
Red Lion Sixnet RTU sérülékenységek
A Claroty Team82 kutatói nyilvánosságra hoztak két kritikus sérülékenységet, amelyek a Red Lion Sixnet RTU termékeit és a Sixnet Universal
Read More
Figma MCP command injection sérülékenység
Az Impervai kutatói nyilvánosságra hozták a népszerű figma-developer-mcp Model Context Protocol (MCP) szerverben található, mára már kijavított sérülékenység részleteit, amely
Read More
ChatGPT ShadowLeak sérülékenység javítása
Az OpenAI kijavította azt a sérülékenységet, amely lehetővé tette volna a támadók számára, hogy érzékeny információkat szerezzenek meg a ChatGPT
Read More
Nem javított Apple CarPlay RCE sérülékenység
2025. április 29-én az Oligo Security kutatói nyilvánosságra hoztak egy buffer overflow sérülékenységet, amely lehetővé teheti a támadók számára a
Read More
Kritikus sérülékenységek a Chaos-Mesh-ben
A JFrog Security Research nemrégiben több sérülékenységet is azonosított a rendkívül népszerű Chaos-Mesh chaos engineering platformban. A felfedezett sérülékenységek, amelyeket
Read More
SonicWall eszközöket használ ki az Akira ransomware
Az Akira ransomware csoporthoz tartozó fenyegető szereplők továbbra is a SonicWall eszközöket célozzák meg a kezdeti hozzáféréshez. A Rapid7 kiberbiztonsági
Read More
Frostbyte10 sérülékenységek
Az Armis Labs tíz kritikus hardveres sérülékenységet fedezett fel a Copeland E2 és E3 vezérlőkben, amelyeket világszerte széles körben alkalmaznak
Read More
Citrix NetScaler sérülékenységek javítása
A Citrix javításokat adott ki a NetScaler ADC és a NetScaler Gateway három biztonsági hibájának kijavítására, köztük egy olyan hibára,
Read More