Súlyos sebezhetőségek a Dell laptopokon

Beküldte balacy - 2025. aug. 07. 06:57

Súlyos sebezhetőségek a Dell laptopokon – a „ReVault” támadások még az operációs rendszer újratelepítését is túlélhetik

A Dell Latitude és Precision sorozat több mint száz modellje érintett egy súlyos sebezhetőségi csomagban, amelyet a biztonsági kutatók „ReVault” néven azonosítottak. A hibák lehetővé teszik a támadók számára, hogy akár az operációs rendszer újratelepítése után is megtartsák a hozzáférést a rendszerhez – ezzel példátlan perzisztenciát biztosítva.

Lenovo-felhasználók figyelem! Sérülékeny firmware-ek

Beküldte kami911 - 2025. aug. 06. 22:31

A firmware-biztonságra és ellátási lánc kockázatkezelésre szakosodott Binarly kiberbiztonsági cég kedden bejelentette, hogy több Lenovo eszközben olyan sérülékenységeket talált, amelyek a támadók számára tartós kártevők (persistent implant) telepítését teszik lehetővé a célzott rendszereken.

Súlyos Bluetooth sebezhetőség teszi lehallgathatóvá a népszerű fejhallgatókat

Beküldte balacy - 2025. jún. 30. 07:02

Egy újonnan felfedezett, kritikus Bluetooth-sebezhetőség többmillió fejhallgatót és fülhallgatót érint világszerte, lehetővé téve támadók számára a lehallgatást, memóriakiolvasást és a csatlakozások eltérítését. A problémát olyan neves gyártók eszközeiben azonosították, mint a Sony, JBL, Bose vagy Marshall, de még nincs átfogó javítás a hibákra.

Megjelent az első CVE a Linux kernel Rust-kódjához

Beküldte kami911 - 2025. dec. 20. 10:28

A Linux kernel Rust-kódja most először kapott hivatalos CVE (Common Vulnerabilities and Exposures) azonosítót. Greg Kroah-Hartman bejelentése szerint a sérülékenység az Android Binder Rust-újraírásához kapcsolódik.

Aktívan kihasználják a GeoServer kritikus sérülékenységét

Beküldte kami911 - 2025. dec. 18. 07:19

A CISA múlt héten figyelmeztetést adott ki az OSGeo GeoServer szoftvert érintő, aktívan kihasznált sérülékenység kapcsán. A CVE-2025-58360 azonosítón nyomon követett, kritikus súlyosságú (CVSS-pontszáma: 9,8) hiba XML External Entity (XXE)-típusú sebezhetőség, amely lehetővé teheti tetszőleges fájlok elérését, szerveroldali kéréshamisítás (SSRF) végrehajtását

Több termékében is kritikus sérülékenységeket javított a SonicWall

Beküldte kami911 - 2025. dec. 16. 06:18

A SonicWall több, magas súlyosságú biztonsági frissítést adott ki olyan sebezhetőségek kapcsán, amelyek lehetővé tehetik a támadók számára tűzfalak összeomlasztását vagy tetszőleges fájlok futtatását egyes e-mail biztonsági rendszereken. A sérülékenységek kihasználásával támadók szolgáltatásmegtagadást (denial-of-service – DoS) idézhetnek elő, tetszőleges kódot futtathatnak, valamint hozzáférhetnek korlátozott fájlokhoz és könyvtárakhoz.

Az SAP több termékét érintő kritikus sérülékenységeket javított

Beküldte kami911 - 2025. dec. 16. 06:16

Az SAP decemberi biztonsági frissítései 14 sérülékenységet javítanak különböző termékekben, köztük három kritikus besorolásút.

Kritikus sérülékenységekre figyelmeztet a Fortinet

Beküldte kami911 - 2025. dec. 15. 15:23

A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.

Több mint 30 szervezet kompromittálódott a kritikus React2Shell sérülékenységen keresztül

Beküldte kami911 - 2025. dec. 15. 12:17

Világszerte több mint 77 000 IP-cím bizonyult sebezhetőnek a kritikus, React2Shell (CVE-2025-55182) távoli kódfuttatást lehetővé tévő sérülékenységgel szemben. A kiberbiztonsági kutatók megerősítették, hogy a támadók már több mint 30 szervezetet sikeresen kompromittáltak.

WordPress bővítményeket érintő kritikus sérülékenységek

Beküldte kami911 - 2025. dec. 14. 21:32

Súlyos sérülékenységeket azonosítottak két WordPress bővítményében is, amelyeket a támadók már aktívan ki is használnak.

Súlyos sérülékenység az Apache Tika eszközben

Beküldte kami911 - 2025. dec. 14. 21:30

Az Apache Tika nyílt forráskódú tartalomelemző eszközben kritikus súlyosságú sérülékenységet azonosítottak, amely lehetővé teheti a támadók számára az XML External Entity (XXE) injektálást.

Az Apache Tika univerzális parserként működik, és gyakorlatilag minden fájltípusból képes információkat kinyerni. Emiatt széles körben alkalmazzák keresőmotorok, tartalomkezelő rendszerek és különféle adatfeldolgozó megoldások részeként.

A Windows PowerShell mostantól figyelmeztet az Invoke-WebRequest parancsot futtató scriptek esetén

Beküldte kami911 - 2025. dec. 14. 13:45

A Microsoft közölte, hogy a Windows PowerShell mostantól figyelmeztetést jelenít meg, amikor olyan programot futtatnak, amely az Invoke WebRequest parancsot használja internetes tartalom letöltésére.

7-Zip sérülékenység nyilvános exploittal

Beküldte kami911 - 2025. dec. 02. 17:57

Nyilvánosságra került egy 7-Zip sérülékenység, amely a világ egyik legnépszerűbb fájlkezelő eszközét érinti. Mivel a sérülékenységhez tartozó exploitkód nyilvánosan elérhető és a 7-Zip továbbra is rengeteg frissítetlen Windows rendszeren van jelen, ezért a CVE-2025-11001 azonnal magas kockázati besorolást kapott.

Tömeges ASUS-router fertőzés

Beküldte kami911 - 2025. nov. 23. 23:47

Egy nemrég felfedezett támadási kampány során világszerte több tízezer elavult vagy életciklusuk végén járó (EoL) ASUS-routert kompromittáltak, főként Tajvanon, az Egyesült Államokban és Oroszországban, hogy egy nagyszabású botnet-hálózat részévé váljanak. A támadássorozatot a SecurityScorecard STRIKE csapata hajtotta végre, és az „Operation WrtHug” nevet kapta. A fertőzéseket Délkelet-Ázsiában és Európában is regisztrálták, az elmúlt fél év során több mint 50 000 egyedi IP-címet azonosítottak, amelyek ezekhez a kompromittált eszközökhöz tartoztak.

Új, nulladik napi sebezhetőség a FortiWebben

Beküldte kami911 - 2025. nov. 23. 23:14

A Fortinet figyelmeztetést adott ki egy új, nulladik napi, CVE-2025-58034, azonosítón nyomon követett sérülékenységről, amely a webalkalmazásokat védő FortiWeb-tűzfalat érinti.

CVE