XZ Utils backdoor docker image-ekben
A Binarly REsearch kutatásai szerint a Docker Hubon található számos Docker image tartalmazza a hírhedt XZ Utils backdoor-t, több mint
Read More
Sérülékenység
WinRAR zero day aktív kihasználás alatt
A WinRAR fájlarchiváló segédprogram karbantartói frissítést adtak ki egy aktívan kihasznált zero day sérülékenység kijavítására. A CVE-2025-8088 (CVSS: 8,8) sérülékenység
Read More
Erlang/Open Telecom Platform (OTP) SSH-t érintő sérülékenység kihasználása
Kiberbiztonsági szakemberek 2025 elején már megfigyelték, hogy rosszindulatú kiberszereplők kihasználják az Erlang/Open Telecom Platform (OTP) SSH-t érintő, mára már kijavított
Read More
Buttercup – AI alapú sérülékenységmenedzsment
A DARPA AI Cyber Challenge (AIxCC) második helyezettje, a Trail of Bits nyílt forráskódúvá tette a Buttercup nevű CRS (Cyber
Read More
A DARPA bejelentette az AI Cyber Challenge nyertesét
Az Egyesült Államok Védelmi Minisztériuma bejelentette a két évig tartó, a kutatók között megrendezett AI Cyber Challenge verseny nyertesét, amelynek
Read More
Több sérülékenységet találtak a TETRA rádiókban
A Midnight Blue biztonsági tanácsadó cég kilenc zero-day sérülékenységet tárt fel a Terrestrial Trunked Radio (TETRA) szabványban és a bűnüldöző
Read More
Sérülékenység a hibrid Exchange telepítésekben
A Microsoft figyelmeztette ügyfeleit egy sérülékenységről (CVE-2025-53786) az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára, hogy észrevétlenül növeljék jogosultságaikat az Exchange Online felhőalapú környezetekben. Az Exchange hibrid konfigurációk összekapcsolják az on-prem Exchange szervereket az Exchange Online-nal (a Microsoft 365 része), lehetővé téve az e-mail és naptár funkciók zökkenőmentes integrációját az on-prem és a felhőalapú postafiókok között, beleértve a megosztott naptárakat, a globális címlistákat és az e-mail forgalmat.
Read More
Kritikus Trend Micro Apex One sérülékenység
A Trend Micro javításokat adott ki az Apex One Management Console on-prem verzióit érintő kritikus biztonsági hibáinak kijavítására, amelyekről állítólag
Read More
Kritikus firmware szintű sérülékenységek Dell laptopokban
A Cisco Talos kutatói 2025. augusztus 5-én részletesen bemutattak egy sor sérülékenységet, amelyek lehetővé tehetik a kiberszereplők számára, hogy érzékeny
Read More
NVIDIA Triton Inference Server sérülékenység
A Wiz Research csapata kritikus sérülékenységek láncolatát fedezte fel az NVIDIA Triton Inference Serverében, amely egy népszerű nyílt forráskódú platform
Read More