Súlyos sebezhetőségek a Dell laptopokon

Beküldte balacy - 2025. aug. 07. 06:57

Súlyos sebezhetőségek a Dell laptopokon – a „ReVault” támadások még az operációs rendszer újratelepítését is túlélhetik

A Dell Latitude és Precision sorozat több mint száz modellje érintett egy súlyos sebezhetőségi csomagban, amelyet a biztonsági kutatók „ReVault” néven azonosítottak. A hibák lehetővé teszik a támadók számára, hogy akár az operációs rendszer újratelepítése után is megtartsák a hozzáférést a rendszerhez – ezzel példátlan perzisztenciát biztosítva.

Súlyos Bluetooth sebezhetőség teszi lehallgathatóvá a népszerű fejhallgatókat

Beküldte balacy - 2025. jún. 30. 07:02

Egy újonnan felfedezett, kritikus Bluetooth-sebezhetőség többmillió fejhallgatót és fülhallgatót érint világszerte, lehetővé téve támadók számára a lehallgatást, memóriakiolvasást és a csatlakozások eltérítését. A problémát olyan neves gyártók eszközeiben azonosították, mint a Sony, JBL, Bose vagy Marshall, de még nincs átfogó javítás a hibákra.

A FortiCloud SSO-t érintő, aktívan kihasznált nulladik napi sérülékenység

Beküldte kami911 - 2026. jan. 30. 18:50

A Fortinet egy új, kritikus súlyosságú, aktívan kihasznált sérülékenységre hívta fel a figyelmet, amely a FortiCloud egyszeri bejelentkezési (Single Sign-On, SSO) mechanizmusát érinti. A CVE-2026-24858 azonosítón nyomon követett sebezhetőség a hitelesítés megkerülést teszi lehetővé, és nulladik napi támadások formájában már aktívan kihasználásra került.

Megjelent az OpenSSL 3.6.1 – több magas súlyosságú biztonsági hiba javításával

Beküldte kami911 - 2026. jan. 27. 19:08

Az OpenSSL kiadta a 3.6.1-es verziót, amely egy kifejezetten biztonsági javításokra fókuszáló karbantartó frissítés. A kiadás több, High (magas) súlyosságú sérülékenységet orvosol, valamint tartalmazza az előző 3.6.x verzió óta felhalmozott hibajavításokat is. A projekt kifejezetten javasolja a mielőbbi frissítést minden olyan környezetben, ahol TLS, tanúsítvány-ellenőrzés vagy PKCS#12 feldolgozás érintett.

Érintett verziók:

Megjelent a GNU C Library 2.43: bővülő C23 funkciók és új Linux-specifikus hívások

Beküldte kami911 - 2026. jan. 23. 21:55

A GNU C Library, közismert nevén glibc, legújabb, 2.43-as verziója péntek este jelent meg, jóval a február 1-re tervezett féléves frissítési határidő előtt. A kiadás rendkívül gazdag újdonságokban, amelyek a modern C nyelvi funkciók, a Linux-specifikus rendszerhívások és a teljesítményoptimalizálások terén egyaránt jelentős előrelépést jelentenek.

CVE-2026-0915: 1996 óta meglévő biztonsági hibát javított a GNU C Library

Beküldte kami911 - 2026. jan. 18. 23:35

Meglepő, de igaz: a GNU C Library (glibc) egyik biztonsági hibája közel harminc éven át rejtve maradt, és csak most kapott javítást. A CVE-2026-0915 az 1996-ban bevezetett kódhoz kapcsolódik, és bár a kockázat korlátozott, a felfedezés jól mutatja, milyen mély rétegeiben él tovább a modern Linux rendszereknek az örökölt kód.

Több mint 10 000 Fortinet tűzfal továbbra is sebezhető egy aktívan kihasznált sérülékenységgel szemben

Beküldte kami911 - 2026. jan. 07. 05:50

Jelenleg több mint 10 000 nyilvánosan elérhető Fortinet tűzfal található az interneten, amely sebezhető egy aktívan kihasznált, kritikus súlyosságú, kétfaktoros hitelesítés (2FA) megkerülését lehetővé tevő sérülékenységgel szemben.

Kritikus sérülékenységekre figyelmeztet a Fortinet

Beküldte kami911 - 2025. dec. 15. 15:23

A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.

Manipulált PayPal „Subscriptions” levelek

Beküldte kami911 - 2025. dec. 15. 15:21

Egy új, e-mail alapú csalási kampány során a kiberbűnözők a PayPal „Subscriptions” (előfizetések) számlázási funkcióját használják ki.

Megjelent a Calibre 8.16: újabb MI-funkciók és fontos hibajavítások

Beküldte kami911 - 2025. dec. 15. 12:12

Kovid Goyal fejlesztő bejelentette a Calibre 8.16 megjelenését, amely mindössze két héttel követi a 8.15-ös kiadást. Az új verzió egyik fő iránya a mesterséges intelligencia további integrálása a mindennapi használatba. Újdonságként a felhasználók most már bármely könyvről kérdéseket tehetnek fel az MI-nek, egyszerűen a „View” (Megtekintés) gombra kattintva, majd a „Discuss selected book(s) with AI” menüpontot kiválasztva.

Súlyos sérülékenység az Apache Tika eszközben

Beküldte kami911 - 2025. dec. 14. 21:30

Az Apache Tika nyílt forráskódú tartalomelemző eszközben kritikus súlyosságú sérülékenységet azonosítottak, amely lehetővé teheti a támadók számára az XML External Entity (XXE) injektálást.

Az Apache Tika univerzális parserként működik, és gyakorlatilag minden fájltípusból képes információkat kinyerni. Emiatt széles körben alkalmazzák keresőmotorok, tartalomkezelő rendszerek és különféle adatfeldolgozó megoldások részeként.

Váltságdíjat követel az eszköz feloldásáért egy új Androidos kártevő

Beküldte kami911 - 2025. dec. 14. 09:18

Felfedeztek egy új, DroidLock névre keresztelt androidos kártevőt, amely zárolja a felhasználó eszközének képernyőjét, miközben hozzáfér a rajta található adatokhoz, ráadásul módosítani és törölni is képesek az azon tárolt adatokat. A DroidLock a VNC (Virtual Network Connection) rendszeren keresztül képes akár teljes mértékben átvenni a célzott eszköz feletti irányítást, sőt egy rosszindulatú APK erőforrásból betöltött és a képernyőre helyezett „plusz réteg” segítségével a célzott eszköz feloldásához szükséges mintát is meg tudja megszerezni.

Calibre 8.15 – Kifinomultabb megjegyzésszerkesztés és stabilabb működés

Beküldte kami911 - 2025. nov. 30. 22:43

A Calibre, a legnépszerűbb nyílt forrású e-könyvkezelő alkalmazás új, 8.15-ös verziója tovább csiszolja a felhasználói élményt. Az apró, de annál hasznosabb fejlesztések elsősorban a megjegyzésszerkesztőt és az E-book Viewer funkcióit érintik, miközben néhány bosszantó hibát is javítottak. A frissítés minden platformon – GNU/Linux, macOS és Windows – elérhető. Érdemes mielőbb telepíteni.

Új, nulladik napi sebezhetőség a FortiWebben

Beküldte kami911 - 2025. nov. 23. 23:14

A Fortinet figyelmeztetést adott ki egy új, nulladik napi, CVE-2025-58034, azonosítón nyomon követett sérülékenységről, amely a webalkalmazásokat védő FortiWeb-tűzfalat érinti.

A Fortinet javította a FortiWebet érintő nulladik napi sérülékenységet

Beküldte kami911 - 2025. nov. 23. 21:12

A Fortinet megerősítette, hogy javította azt a kritikus, nulladik napi sérülékenységet, amelyet aktívan kihasználtak a FortiWeb webalkalmazás-tűzfal (web application firewall) bizonyos verziói ellen.

sebezhetőség