Súlyos sebezhetőségek a Dell laptopokon

Beküldte balacy - 2025. aug. 07. 06:57

Súlyos sebezhetőségek a Dell laptopokon – a „ReVault” támadások még az operációs rendszer újratelepítését is túlélhetik

A Dell Latitude és Precision sorozat több mint száz modellje érintett egy súlyos sebezhetőségi csomagban, amelyet a biztonsági kutatók „ReVault” néven azonosítottak. A hibák lehetővé teszik a támadók számára, hogy akár az operációs rendszer újratelepítése után is megtartsák a hozzáférést a rendszerhez – ezzel példátlan perzisztenciát biztosítva.

Lenovo-felhasználók figyelem! Sérülékeny firmware-ek

Beküldte kami911 - 2025. aug. 06. 22:31

A firmware-biztonságra és ellátási lánc kockázatkezelésre szakosodott Binarly kiberbiztonsági cég kedden bejelentette, hogy több Lenovo eszközben olyan sérülékenységeket talált, amelyek a támadók számára tartós kártevők (persistent implant) telepítését teszik lehetővé a célzott rendszereken.

Hey Brother! Súlyos biztonsági rések több száz Brother (és más) nyomtatókban

Beküldte kami911 - 2025. júl. 10. 13:36

A hálózati eszközök biztonsága ma már nemcsak az informatikai szakemberek ügye, hanem minden olyan felhasználót érint, aki otthon vagy a munkahelyén internetkapcsolattal rendelkező készülékeket használ. A Rapid7 biztonsági kutatócég legújabb jelentése aggasztó képet fest a nyomtatók és multifunkciós eszközök biztonsági helyzetéről. A kutatás szerint közel 700 Brother nyomtatómodell, valamint több más gyártó – például a Fujifilm, a Konica Minolta, a Ricoh és a Toshiba – eszközei is súlyos sebezhetőségeknek vannak kitéve.

Kritikus sérülékenység a 7-Zipben: Távoli kódfuttatást tesz lehetővé klónja

Beküldte kami911 - 2026. feb. 13. 21:10

Biztonsági okokból is érdemes frissíteni a 7-Zip 24.09 verzióra! Kritikus sérülékenység a 7-Zipben, amely távoli kódfuttatást tesz lehetővé.

Rosszindulatú weboldal terjeszt trójai komponensekkel módosított 7-Zip telepítőt

Beküldte kami911 - 2026. feb. 13. 18:47

Egy nemrég azonosított kampány során egy rosszindulatú weboldal a népszerű 7-Zip tömörítőprogram trójai komponensekkel módosított telepítőjét terjesztette. A fertőzött telepítő célja, hogy a telepített rendszert lakossági proxycsomóponttá alakítsa, amely lehetővé teszi harmadik felek számára a felhasználó IP-címén keresztüli forgalomirányítást.

Kötelező érvényű irányelvet adott ki a CISA

Beküldte kami911 - 2026. feb. 11. 17:41

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) új, kötelező érvényű irányelve (BOD 26-02) előírja a szövetségi ügynökségek számára, hogy távolítsák el azokat a hálózati peremeszközeiket, amelyek már nem kapnak gyári frissítéseket.

Nagy nyelvi modellek alkalmazása sérülékenységek azonosítására

Beküldte kami911 - 2026. feb. 11. 17:20

Az Anthropic MI-fejlesztő vállalat bejelentette, hogy legújabb nagy nyelvi modellje (LLM), a Claude Opus 4.6 több mint 500, korábban ismeretlen, magas súlyosságú sérülékenységet azonosított különböző széles körben használt nyílt forráskódú könyvtárakban.

Újabb, az n8n platformot érintő kritikus sérülékenységeket azonosítottak

Beküldte kami911 - 2026. feb. 07. 21:02

Több kritikus sérülékenységet azonosítottak a népszerű, nyílt forráskódú n8n workflow-automatizációs platformban, amelyek súlyos biztonsági kockázatot jelentenek az érintett rendszerekre.

12 sérülékenységet fedezett fel az AI az OpenSSL-ben

Beküldte kami911 - 2026. feb. 06. 05:15

A nyílt forráskódú kriptográfiai könyvtárak biztonsága alapvető fontosságú az elektronikus kommunikáció, a digitális azonosítás és a kritikus informatikai rendszerek védelme szempontjából. Ezek közül is kiemelkedik az OpenSSL, amely a biztonságos online kommunikáció globális infrastruktúrájának alapját képzi.

Egy WhatsApp-hiba lehetővé teszi rosszindulatú médiafájlok terjedését csoportos beszélgetésekben

Beküldte kami911 - 2026. jan. 28. 18:36

A WhatsApp az utóbbi időben egyre nehezebb helyzetbe került – sok felhasználó szerint már azóta, hogy a Meta felvásárolta. A korábban megbízható, alapértelmezett üzenetküldőként használt alkalmazást ma sokan már csak kényszerűségből használják, mivel a kapcsolataik többsége továbbra is ezen a platformon érhető el.

Megjelent az OpenSSL 3.6.1 – több magas súlyosságú biztonsági hiba javításával

Beküldte kami911 - 2026. jan. 27. 19:08

Az OpenSSL kiadta a 3.6.1-es verziót, amely egy kifejezetten biztonsági javításokra fókuszáló karbantartó frissítés. A kiadás több, High (magas) súlyosságú sérülékenységet orvosol, valamint tartalmazza az előző 3.6.x verzió óta felhalmozott hibajavításokat is. A projekt kifejezetten javasolja a mielőbbi frissítést minden olyan környezetben, ahol TLS, tanúsítvány-ellenőrzés vagy PKCS#12 feldolgozás érintett.

Érintett verziók:

Megjelent a GNU C Library 2.43: bővülő C23 funkciók és új Linux-specifikus hívások

Beküldte kami911 - 2026. jan. 23. 21:55

A GNU C Library, közismert nevén glibc, legújabb, 2.43-as verziója péntek este jelent meg, jóval a február 1-re tervezett féléves frissítési határidő előtt. A kiadás rendkívül gazdag újdonságokban, amelyek a modern C nyelvi funkciók, a Linux-specifikus rendszerhívások és a teljesítményoptimalizálások terén egyaránt jelentős előrelépést jelentenek.

CVE-2026-0915: 1996 óta meglévő biztonsági hibát javított a GNU C Library

Beküldte kami911 - 2026. jan. 18. 23:35

Meglepő, de igaz: a GNU C Library (glibc) egyik biztonsági hibája közel harminc éven át rejtve maradt, és csak most kapott javítást. A CVE-2026-0915 az 1996-ban bevezetett kódhoz kapcsolódik, és bár a kockázat korlátozott, a felfedezés jól mutatja, milyen mély rétegeiben él tovább a modern Linux rendszereknek az örökölt kód.

A Trend Micro javította az Apex Central sérülékenységeit

Beküldte kami911 - 2026. jan. 16. 21:04

A Trend Micro több, az Apex Central on-premise menedzsment konzolt érintő sérülékenységet javított, amelyek távoli kódfuttatást (Remote Code Execution, továbbiakban: RCE), illetve szolgáltatásmegtagadásos (Denial of Service, továbbikaban: DoS) támadásokat tehetnek lehetővé. A sebezhetőségeket a Tenable kutatói azonosították és 2025 augusztusában hozták nyilvánosságra a proof-of-concept (PoC) exploit kóddal együtt.

Kritikus sérülékenység került javításra a jsPDF-ben

Beküldte kami911 - 2026. jan. 10. 17:02

Egy, a jsPDF könyvtárban nemrégiben javított kritikus súlyosságú sérülékenység lehetővé teheti a támadók számára, hogy érzékeny információkat olvassanak ki, többek között konfigurációs állományokat és hitelesítő adatokat – figyelmeztet az Endor Labs. A jsPDF egy rendkívül népszerű NPM csomag, amelyet hetente több mint 3,5 millió alkalommal töltenek le. A csomag JavaScript alkalmazásokban biztosít lehetőséget PDF dokumentumok előállítására.

sérülékenység