Sérülékenység – Page 3 – Yet Another News Aggregator Channel

August 5, 2025 TrainedR Sérülékenység, SonicWall, SSL, VPN, Zero Day

Aktív SonicWall VPN kihasználás

2025. július végén az Arctic Wolf megfigyelte a SonicWall tűzfal eszközöket célzó ransomware aktivitás növekedését, amelynek célja a kezdeti hozzáférés

Editors' Pick

August 4, 2025 TrainedR Dahua, kamera, Kína, Sérülékenység

Dahua Hero C1 kritikus sérülékenységei

A Bitdefender kutatói kritikus biztonsági hibákat fedeztek fel a Dahua Hero C1 (DH-H4C) intelligens kamerasorozatában. A sérülékenységek az eszköz ONVIF

Editors' Pick

July 31, 2025 Geronimo CVE, KEV, Kihasználás, Known Exploited Vulnerabilities, Sérülékenység, VulnCheck

Sérülékenységek kihasználása 2025H1

A VulnCheck közzétette a 2025 első félévre vonatkozó jelentését, amely mélyen elemzi, milyen gyorsan és milyen környezetben kerülnek kihasználásra a

Editors' Pick

July 16, 2025 Geronimo biztosító berendezés, Sérülékenység, Train, vasúti közlekedés, Vasútvonal

Vasútvonalak kihasználhatósága

Bruce Schneier szerint a vasúti közlekedés az életünket meghatározó kritikus infrastruktúrává vált, ezért a vasútvonalak, vonatok működését támogató rendszerek védelme

Editors' Pick

July 12, 2025 TrainedR AI, LLM, MCP, Mesterséges Intelligencia, Sérülékenység

LLM klienseket érintő kritikus sérülékenység

A JFrog biztonsági kutatói nemrég hozták nyilvánosságra a CVE-2025-6514 sérülékenységet, ami egy kritikus (CVSS 9.6) hiba az mcp-remote projektben –

Editors' Pick

May 18, 2025 Geronimo Impreva, Sérülékenység, WordPress, XML-RPC

WordPress XML-RPC sérülékenység

Az Imperva biztonsági kutatói egy új WordPress sérülékenységet azonosítottak, amely lehetővé teszi támadók számára, hogy jogosulatlanul hozzáférjenek privát és piszkozatként

Editors' Pick

May 15, 2025 TrainedR APT28, BlueDelta, Bulgária, Európa, Fancy Bear, Forest Blizzard, Oroszország, Románia, Roundcube, Sérülékenység, Sofacy, Ukrajna, XSS, Zimbra

Orosz kibertevékenység kelet-európai kormányzatok ellen

Az ESET jelentése szerint nemrégiben megfigyelték, hogy az Oroszországhoz köthető APT28 csoport kelet-európai állami szervek és védelmi vállalatok által használt

Editors' Pick

May 13, 2025 TrainedR Claroty, Debug, HMI, ICS, Operational Technology, OT, SCADA, Sérülékenység, Windows CE

Az OT-ban is használt Windows CE OS sérülékenységei (4.rész)

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs

Editors' Pick

May 13, 2025 TrainedR ENISA, Európa, Európai Unió, EUVD, Sérülékenység

Elindult az Európai Sérülékenységi Adatbázis (EUVD)

Az Európai Unió 2025. május 13-án hivatalosan is elindította új sérülékenységi adatbázisát, a European Vulnerability Database-t (EUVD), amely összesített, felhasználható

Editors' Pick

May 9, 2025 TrainedR Cisco, CVSS 10.0, Kritikus, Sérülékenység

Kritikus Cisco sérülékenység javítása

A Cisco szoftverjavításokat adott ki az IOS XE vezeték nélküli vezérlőjében található CVSS 10.0 súlyosságú biztonsági hiba kezelésére, amely lehetővé