Aktív Citrix NetScaler kihasználás Hollandiában
A holland Nemzeti Kiberbiztonsági Központ (NCSC-NL) megerősítette, hogy kifinomult kibertámadás ért több holland kritikus szervezetet, amelyek során a Citrix NetScaler
Read More
Sérülékenység
Sérülékenységek a Matrix üzenetküldő protokollban
A Matrix Foundation nonprofit szervezet, amely az azonos nevű kommunikációs protokoll mögött áll, bejelentette, hogy kijavított két magas súlyosságú sérülékenységet.
Read More
FortiSIEM sérülékenység (CVE-2025-25256)
A Fortinet figyelmeztetést adott ki a FortiSIEM kritikus biztonsági hibájáról, amelyhez már állítólag elérhető egy exploit. A CVE-2025-25256 sérülékenység CVSS
Read More
XZ Utils backdoor docker image-ekben
A Binarly REsearch kutatásai szerint a Docker Hubon található számos Docker image tartalmazza a hírhedt XZ Utils backdoor-t, több mint
Read More
WinRAR zero day aktív kihasználás alatt
A WinRAR fájlarchiváló segédprogram karbantartói frissítést adtak ki egy aktívan kihasznált zero day sérülékenység kijavítására. A CVE-2025-8088 (CVSS: 8,8) sérülékenység
Read More
Erlang/Open Telecom Platform (OTP) SSH-t érintő sérülékenység kihasználása
Kiberbiztonsági szakemberek 2025 elején már megfigyelték, hogy rosszindulatú kiberszereplők kihasználják az Erlang/Open Telecom Platform (OTP) SSH-t érintő, mára már kijavított
Read More
Buttercup – AI alapú sérülékenységmenedzsment
A DARPA AI Cyber Challenge (AIxCC) második helyezettje, a Trail of Bits nyílt forráskódúvá tette a Buttercup nevű CRS (Cyber
Read More
A DARPA bejelentette az AI Cyber Challenge nyertesét
Az Egyesült Államok Védelmi Minisztériuma bejelentette a két évig tartó, a kutatók között megrendezett AI Cyber Challenge verseny nyertesét, amelynek
Read More
Több sérülékenységet találtak a TETRA rádiókban
A Midnight Blue biztonsági tanácsadó cég kilenc zero-day sérülékenységet tárt fel a Terrestrial Trunked Radio (TETRA) szabványban és a bűnüldöző
Read More
Sérülékenység a hibrid Exchange telepítésekben
A Microsoft figyelmeztette ügyfeleit egy sérülékenységről (CVE-2025-53786) az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára, hogy észrevétlenül növeljék jogosultságaikat az Exchange Online felhőalapú környezetekben. Az Exchange hibrid konfigurációk összekapcsolják az on-prem Exchange szervereket az Exchange Online-nal (a Microsoft 365 része), lehetővé téve az e-mail és naptár funkciók zökkenőmentes integrációját az on-prem és a felhőalapú postafiókok között, beleértve a megosztott naptárakat, a globális címlistákat és az e-mail forgalmat.
Read More