Biztonsági okokból is érdemes frissíteni a 7-Zip 24.09 verzióra! Kritikus sérülékenység a 7-Zipben, amely távoli kódfuttatást tesz lehetővé.

Biztonsági figyelmeztetést adott ki a német belföldi hírszerző ügynökség a Signal üzenetküldő alkalmazáson terjedő adathalász üzenetekkel kapcsolatban.

A német Szövetségi Alkotmányvédelmi Hivatal (BfV) és a Szövetségi Információbiztonsági Hivatal (BSI) adatai szerint a támadási kampány feltehetően egy állami támogatású kiberbűnözői csoporthoz köthető, és német, valamint európai politikusokat, katonatiszteket, diplomatákat és oknyomozó újságírókat céloz.

Több kritikus sérülékenységet azonosítottak a népszerű, nyílt forráskódú n8n workflow-automatizációs platformban, amelyek súlyos biztonsági kockázatot jelentenek az érintett rendszerekre.

A Trend Micro több, az Apex Central on-premise menedzsment konzolt érintő sérülékenységet javított, amelyek távoli kódfuttatást (Remote Code Execution, továbbiakban: RCE), illetve szolgáltatásmegtagadásos (Denial of Service, továbbikaban: DoS) támadásokat tehetnek lehetővé. A sebezhetőségeket a Tenable kutatói azonosították és 2025 augusztusában hozták nyilvánosságra a proof-of-concept (PoC) exploit kóddal együtt.

A kiberbűnözők aktívan kihasználnak egy nemrég azonosított parancsinjektálási sebezhetőséget, amely több, életciklusa végére ért (EoL) D-Link DSL gateway routert érint. A CVE-2026-0625 azonosítón nyomon követett sebezhetőség a dnscfg.cgi végpontot érinti, egy CGI-könyvtárban nem megfelelően szűrt bemenetek miatt.

Más néven Y2K38 hiba, Unix Y2K hiba vagy Epochalypse. A 2038-as év problémája abból adódik, ahogyan egyes szoftverrendszerek tárolják a dátumokat. Amikor ezek a dátumok elérik az 1 másodperccel későbbi időpontot 2038. január 19-én 03:14:07 UTC-kor, hibát okozhatnak vagy helytelenül tárolhatják a rossz dátumot (bizonyos esetekben 1901. december 13-án, pénteken 20:45:52-ként). Hogy megértsük, miért történik ez, meg kell értenünk, hogyan tárolják ezeket a dátumokat.

Csendben, de annál jelentősebb javítás került be az X.Org Server XWayland kódbázisába még az év vége előtt: a fejlesztők orvosolták azt a régóta fennálló hibát, amely során az XWayland helytelen egérkoordinátákat továbbított az X11 kliensek felé bizonyos kurzorbelépési eseményeknél.