Az AI-központú Zed kódszerkesztő mostantól teljesen AI-mentessé tehető

Beküldte balacy - 2025. júl. 29. 14:43

A Zed fejlesztői bejelentették, hogy a következő stabil kiadásban lehetőség nyílik az összes mesterséges intelligencia (AI) funkció teljes kikapcsolására, így a programozók akár egy teljesen AI-mentes környezetben is dolgozhatnak.

Ez a változás különösen figyelemre méltó, hiszen a Zed eddig az AI-tudatos fejlesztők kedvelt eszközeként építette fel hírnevét.

Tails 6.18 megjelent: WebTunnel hidakkal és frissített Tor Browserrel

Beküldte kami911 - 2025. júl. 27. 22:48

RenderShock: Új típusú, felhasználói beavatkozás nélküli kibertámadás vállalatok ellen

Beküldte kami911 - 2025. júl. 17. 19:54

Az informatikai biztonság újabb komoly kihívóval néz szembe: a RenderShock névre keresztelt kibertámadási módszer olyan rendszerszintű gyengeségeket használ ki, amelyek a modern operációs rendszerek és vállalati eszközök produktivitási funkcióit célozzák. A támadás különlegessége, hogy nem igényel felhasználói interakciót, vagyis a végfelhasználónak nem kell semmilyen fájlt megnyitnia vagy linkre kattintania ahhoz, hogy a rendszer kompromittálódjon.

Hogyan működik a RenderShock?

Súlyos sebezhetőségeket javítottak a Git 2.50.1 frissítésében

Beküldte kami911 - 2025. júl. 11. 09:36

A Git fejlesztőcsapata kiadta a 2.50.1-es verziót, amelyben hét súlyos biztonsági rést foltoztak be. A frissítés minden korábbi Git-verziót érint, és tetszőleges kódfuttatástól a fájlmanipulációig terjedő veszélyek kivédésére készült.

Az alapértelmezett jelszavak láthatatlan kockázatai – egyetlen „1111” is elég

Beküldte kami911 - 2025. júl. 10. 13:25

2025-ben iráni hackereknek sikerült kompromittálniuk egy víznyomás-állomást az Egyesült Államokban, amely mintegy 7000 embert látott el vízzel. Első ránézésre csekély volumenű incidensről van szó, ám a támadás valódi jelentősége nem a kiterjedésében, hanem a hackerek hozzáférésének egyszerűségében rejlett: az eszköz az eredeti, gyári jelszót használta: „1111”.

Megjelent a Tails 6.17: jobb jelszókezelés és frissített Tor böngésző

Beküldte kami911 - 2025. júl. 02. 23:48

A biztonság és adatvédelem tovább erősödik a népszerű anonim Linux rendszeren: A Tails projekt bejelentette adatvédelmi fókuszú Linux disztribúciójának legújabb verzióját, a Tails 6.17-et. A kiadás ezúttal két fő irányban hoz fejlesztéseket: a felhasználói élmény egyszerűsítése és a böngészési biztonság fokozása érdekében. A Tails elsősorban az anonimitás, adatvédelem és cenzúra elleni védelem biztosítására készült, különösen a Tor-hálózat segítségével.

Gyorsabb, biztonságosabb: megújult az Opera VPN Pro szolgáltatása

Beküldte balacy - 2025. júl. 02. 05:57

Az Opera átfogó frissítést hajtott végre a prémium VPN Pro szolgáltatásán. A Lightway protokoll bevezetésével, 48 globális kiszolgálóhellyel és eszközszintű védelemmel nemcsak a teljesítmény, hanem az adatbiztonság is új szintre lépett – még ha maradtak is kérdések a vállalat adatkezelési gyakorlatát illetően.

Megjelent a KDE Plasma 6.4.2 – hibajavítások és finomhangolások

Beküldte kami911 - 2025. júl. 01. 19:24

Alig egy héttel a 6.4.1-es kiadás után a KDE fejlesztői máris elérhetővé tették a KDE Plasma 6.4.2 verziót, amely a 6.4-es sorozat második hibajavító frissítése. A frissítés célja, hogy tovább csiszolja a rendszer stabilitását, kompatibilitását és felhasználói élményét – különösen a Powerdevil, KWin, valamint a mobilos és asztali komponensek terén.

Ez veszélyes: Hogyan használják ki a Google OAuth-ot a kiberbűnözők?

Beküldte kami911 - 2025. jún. 30. 06:19

A c/side kiberbiztonsági cég nemrég egy különösen rafinált kliensoldali támadást azonosított a parts[.]expert nevű Magento-alapú e-kereskedelmi weboldalon. Bár az oldal nem tartozik a leglátogatottabbak közé, az alkalmazott támadási módszer innovatív és kifejezetten aggasztó. A támadás kiváló példája annak, hogy a kiberbűnözők miként képesek a felhasználók és a biztonsági rendszerek bizalmát kihasználva „láthatatlanná” válni.

A támadás kiindulópontja a következő látszólag ártalmatlan Google OAuth URL:

Biztonságosabbá válik a KDE Plasma: eltávolítanak egy potenciálisan epilepsziát kiváltó hatást

Beküldte balacy - 2025. jún. 26. 08:34

A KDE Plasma 6.4 első hibajavító kiadása (6.4.1) fontos fejlesztést hozott: kikapcsolták azt a vizuális effektust, amely bizonyos helyzetekben rohamot válthatott ki fényérzékeny felhasználóknál. A változás a felhasználói élmény mellett az akadálymentesítési szempontokat is előtérbe helyezi.

Az Anubis Ransomware: Az új típusú kettős fenyegetés

Beküldte kami911 - 2025. jún. 18. 17:51

Az Anubis ransomware egy új zsarolóvírus-típus, amely különleges és veszélyes tulajdonsággal bír. A hagyományos titkosításon kívül képes a fájlok végleges törlésére is, ezzel megszorongatva az áldozatokat, hiszen a kifizetett váltságdíj ellenére sem biztosítja az adatvisszaállítást. A vírus működését és terjedését részletesen elemezve, a Trend Micro szakemberei az alábbiakat állapították meg.

Megújult menü és tucatnyi új eszköz a Kali Linux 2025.2-ben

Beküldte balacy - 2025. jún. 15. 08:14

A Kali Linux legfrissebb kiadása, a 2025.2-es verzió jelentős újdonságokat hoz: teljesen átdolgozott, a MITRE ATT\&CK keretrendszert követő menü, 13 új biztonsági eszköz, frissítések a GNOME és KDE asztali környezetekhez, valamint különleges újítás a NetHunter projektben – immár okosórán keresztül is végezhetünk Wi-Fi támadásokat.

Fontos biztonsági frissítés az linux-firmware csomagban: új AMD mikrokódok és SEV javítások

Beküldte kami911 - 2025. jún. 13. 06:36

A 2025. március 11-én megjelent linux-firmware, de az Ubuntu világba csak most lecsurgó amd64-firmware frissítés jelentős változtatásokat tartalmaz az AMD processzorokat érintő biztonság és stabilitás terén. Több új mikrokódot vezettek be a Zen2, Zen3 és Zen4 alapú CPU-khoz, valamint frissítették az SEV (Secure Encrypted Virtualization) firmware-t is, különös tekintettel a CVE-2024-56161 és CVE-2023-20584 biztonsági sebezhetőségek javítására.

Több mint 1700 GitHub-projektet érintő sérülékenységet fedeztek fel

Beküldte kami911 - 2025. jún. 05. 05:23

Egy friss, nagyszabású kutatás súlyos biztonsági problémát tárt fel a Node.js-alapú statikus fájlkiszolgálók körében: egy széles körben elterjedt útvonalbejárási (path traversal) sebezhetőség, amely több mint 1756 nyílt forráskódú projektet érint a GitHubon. A hibát a fejlesztők által gyakran alkalmazott, de hibásan értelmezett kódséma okozza, amely a path.join() függvényt használja felhasználói bemenetek (URL-path) összefűzésére anélkül, hogy a bemenet validálása vagy szanitizálása megtörténne.

TikTok és a ClickFix technika

Beküldte kami911 - 2025. jún. 02. 18:10

A Latrodectus nevű kártevő az egyik legújabb példája annak, hogyan használják ki a támadók a széles körben ismert, társadalmi manipuláción alapuló ClickFix technikát malware terjesztésre.

biztonság