Új CRA dokumentumot tett közzé az ENISA
Múlt héten az ENISA közzétette a Single Reporting Platformmal (SRP) kapcsolatos gyakori kérdéseket (FAQ) és a CRA bejelentett szervezetekre vonatkozó
Read More
Sérülékenység
Privilege escalation PLCnext-en keresztül
A Nozomi Networks Labs kutatói súlyos biztonsági réseket azonosítottak a Phoenix Contact PLCnext AXC F 3152 ipari vezérlő webes felületén,
Read More
Sérülékenység javítási hullám
A National Cyber Security Centre blogbejegyzése egy közelgő, nagyléptékű sérülékenység javítási hullámra jelenségre figyelmeztet, amely során rövid időn belül nagyszámú biztonsági frissítés jelenik
Read More
IDIS Cloud Manage viewer sérülékenység
A Claroty Team82 új kutatása feltárta az IDIS Cloud Manager (ICM) viewer új sérülékenységét, ami lehetővé teszi a támadónak, hogy
Read More
2025: 48 185 CVE
2025 új rekordot hozott a kiberbiztonsági sebezhetőségek mennyiségében, a CVE (Common Vulnerabilities and Exposures) adatbázisban közzétett sebezhetőségek száma elérte a
Read More
Cisco SNMP sérülékenység aktív kihasználása
A Trend Micro kutatói nyilvánosságra hozták egy új kampány részleteit, amely a Cisco IOS Software és az IOS XE Software
Read More
Red Lion Sixnet RTU sérülékenységek
A Claroty Team82 kutatói nyilvánosságra hoztak két kritikus sérülékenységet, amelyek a Red Lion Sixnet RTU termékeit és a Sixnet Universal
Read More
Figma MCP command injection sérülékenység
Az Impervai kutatói nyilvánosságra hozták a népszerű figma-developer-mcp Model Context Protocol (MCP) szerverben található, mára már kijavított sérülékenység részleteit, amely
Read More
ChatGPT ShadowLeak sérülékenység javítása
Az OpenAI kijavította azt a sérülékenységet, amely lehetővé tette volna a támadók számára, hogy érzékeny információkat szerezzenek meg a ChatGPT
Read More
Nem javított Apple CarPlay RCE sérülékenység
2025. április 29-én az Oligo Security kutatói nyilvánosságra hoztak egy buffer overflow sérülékenységet, amely lehetővé teheti a támadók számára a
Read More