CVE

kami911 képe

Új backdoor kampány ASUS routerek ellen

2025 márciusában a GreyNoise kutatói egy kifinomult támadási kampányt azonosítottak, amely során ismeretlen támadók több ezer, internetre csatlakoztatott ASUS routerhez szereztek jogosulatlan, tartós hozzáférést. A támadók célja egy rejtett, elosztott hálózat létrehozása volt, amely később botnetként vagy más rosszindulatú célokra felhasználható.

kami911 képe

A Cisco több súlyos sebezhetőséget javított

A Cisco 10 biztonsági közleményt tett közzé, amelyben többek között az Identity Services Engine (ISE) és az Unified Intelligence Center két súlyos sérülékenységét is javította.

kami911 képe

Az Ivanti sebezhetőségeivel a támadók kritikus infrastruktúrákat vesznek célba

Az Ivanti Endpoint Manager Mobile (EPMM) két közelmúltbeli sebezhetőségét használta ki egy feltételezhetően Kínához köthető kiberkémkedési csoport.

kami911 képe

Megoldódott a GRUB problémája: a Microsoft javította a dual-boot rendszerek hibáját

A 2024. augusztusi Windows frissítés óta sok Linux-felhasználó nem tudta elindítani a rendszerét Secure Boot alatt. A Microsoft most májusi javítócsomagjában végre orvosolta a hibát. A problémát eredetileg egy jogos biztonsági frissítés okozta, amely a GRUB2 bootloader egyik ismert sebezhetősége (CVE-2022-2601) ellen készült. A Microsoft ennek kezelésére egy SBAT (Secure Boot Advanced Targeting) szabályt vezetett be a 2024. augusztusi frissítéssel (KB5041571), amely blokkolta a sebezhető betöltőket.

kami911 képe

Célkeresztben a kormányzati levelezőrendszerek

A RoundPress nevű globális kiberkémkedési kampány során a hackerek webmail szerverek nulladik napi (zero-day) és már ismert (n-day) sérülékenységeit kihasználva férnek hozzá bizalmas kormányzati e-mailekhez.

kami911 képe

Branch Privilege Injection: Új biztonsági rés rázza meg az Intel védelmi vonalait

Hat évnyi viszonylagos nyugalom után ismét támadhatóvá váltak az Intel modern processzorai egy új, kritikus biztonsági rés révén. A Branch Privilege Injection (BPI) névre keresztelt sebezhetőséget (CVE-2024-45332 és CVE-2024-43420) a kutatók a Spectre-BTI (Branch Target Injection) típusú oldalsávos támadások új generációjaként azonosították – és ezzel gyakorlatilag visszatértek a 2018-ban felfedezett Spectre sebezhetőségek legsúlyosabb formái.

kami911 képe

Jár a tizes: kritikus sebezhetőség a Cisco IOS XE Wireless Controller rendszerében

A Cisco nemrégiben egy rendkívül súlyos sebezhetőséget javított a IOS XE Wireless Controller szoftverében. A CVE-2025-20188 azonosítóval ellátott, 10-es CVSS pontszámú hiba lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy tetszőleges fájlokat töltsön fel a célrendszerre, root jogosultságot szerezzen és tetszőleges parancsokat hajtson végre.

kami911 képe

A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

A támadók aktívan kihasználták az OttoKit  (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét. Az egyik a CVE-2025-27007 (CVSS pontszám: 9.8) azonosítón nyomon követett jogosultság kiterjesztési sebezhetőség, amely a bővítmény 1.0.82-es és korábbi verzióit érinti.

kami911 képe

A támadók aktívan kihasználják az SAP NetWeaver szerver sebezhetőségét

Az SAP közzétette a CVE-2025-31324 azonosítójú hitelesítést nem igénylő fájlfeltöltési (unauthenticated file upload) sérülékenységet, amely az SAP NetWeaver Visual Composer, azon belül is a Metadata Uploader komponensét érinti.

kami911 képe

0day sérülékenységet használtak ki a Commvault Azure környezetében

A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft Azure-alapú környezetébe. A támadás során egy korábban nem ismert, 0day sérülékenységet használtak ki, amely a Commvault Web Server komponensében található.

kami911 képe

Súlyos sebezhetőségeket találtak az Apple AirPlay protokollban

A kiberbiztonsági szakemberek újabb kritikus sérülékenységekre hívták fel a figyelmet az Apple AirPlay protokolljában és az AirPlay SDK-ban. Az Oligo Security kutatói által felfedezett, AirBorne gyűjtőnéven ismertté vált hibák 23 különböző sebezhetőséget tartalmaznak.

kami911 képe

Új biztonsági hibát tárt fel az NVIDIA a Linux GPU-illesztőprogramjaiban

Az NVIDIA friss biztonsági közleményében egy új sebezhetőségre hívta fel a figyelmet Linux rendszereken használt grafikus kártya-illesztőprogramjaikban. A CVE-2025-23244 azonosítójú hiba komoly kockázatot jelenthet, ezért minden érintett felhasználónak javasolt a mielőbbi frissítés.

kami911 képe

Kritikus sebezhetőséget használnak ki a SonicWall SMA 100 eszközökön

A CISA figyelmeztetést adott ki az a SonicWall Secure Mobile Access (SMA) 100 sorozatú eszközök ellen irányuló támadásokkal kapcsolatban. Az érintett rendszerek egy távoli kódfuttatásra alkalmas, magas kockázatú sérülékenységet tartalmaznak, amely lehetőséget biztosít támadók számára a rendszer kompromittálására, minimális jogosultság és alacsony támadási komplexitás mellett.

kami911 képe

Veszélyben a kiberbiztonság szókincse: leállhat a CVE-adatbázis az amerikai finanszírozás megszűnése miatt

A világ egyik fontos kiberbiztonsági adatbázisa, a Common Vulnerabilities and Exposures (CVE) jövője kérdésessé vált, miután a Reuters jelentése szerint az amerikai kormány április 17-én megszünteti a finanszírozását. A MITRE által fenntartott rendszer kulcsfontosságú szerepet tölt be a sérülékenységek azonosításában és kezelésében világszerte – leállása súlyos zavarokat idézhet elő az informatikai védelem területén.

kami911 képe

Kritikus biztonsági rés a FortiSwitch-ben

A Fortinet egy kritikus biztonsági résre figyelmeztet, amely a FortiSwitch termékcsaládot érinti. A CVE-2024-48887 azonosítójú sebezhetőség a CVSS (Common Vulnerability Scoring System) szerint 9.3-as pontszámot kapott a 10-ből és sürgős intézkedést igényel.

Oldalak

Feliratkozás RSS - CVE csatornájára