Súlyos sebezhetőségek a Dell laptopokon

Beküldte balacy - 2025. aug. 07. 06:57

Súlyos sebezhetőségek a Dell laptopokon – a „ReVault” támadások még az operációs rendszer újratelepítését is túlélhetik

A Dell Latitude és Precision sorozat több mint száz modellje érintett egy súlyos sebezhetőségi csomagban, amelyet a biztonsági kutatók „ReVault” néven azonosítottak. A hibák lehetővé teszik a támadók számára, hogy akár az operációs rendszer újratelepítése után is megtartsák a hozzáférést a rendszerhez – ezzel példátlan perzisztenciát biztosítva.

Lenovo-felhasználók figyelem! Sérülékeny firmware-ek

Beküldte kami911 - 2025. aug. 06. 22:31

A firmware-biztonságra és ellátási lánc kockázatkezelésre szakosodott Binarly kiberbiztonsági cég kedden bejelentette, hogy több Lenovo eszközben olyan sérülékenységeket talált, amelyek a támadók számára tartós kártevők (persistent implant) telepítését teszik lehetővé a célzott rendszereken.

Súlyos Bluetooth sebezhetőség teszi lehallgathatóvá a népszerű fejhallgatókat

Beküldte balacy - 2025. jún. 30. 07:02

Egy újonnan felfedezett, kritikus Bluetooth-sebezhetőség többmillió fejhallgatót és fülhallgatót érint világszerte, lehetővé téve támadók számára a lehallgatást, memóriakiolvasást és a csatlakozások eltérítését. A problémát olyan neves gyártók eszközeiben azonosították, mint a Sony, JBL, Bose vagy Marshall, de még nincs átfogó javítás a hibákra.

Újabb, az n8n platformot érintő kritikus sérülékenységeket azonosítottak

Beküldte kami911 - 2026. feb. 07. 21:02

Több kritikus sérülékenységet azonosítottak a népszerű, nyílt forráskódú n8n workflow-automatizációs platformban, amelyek súlyos biztonsági kockázatot jelentenek az érintett rendszerekre.

Aktívan kihasználják a React Native sérülékenységét

Beküldte kami911 - 2026. feb. 04. 19:17

Bizonyos támadók már december vége óta aktívan kihasználnak egy kritikus súlyosságú, React Native-et érintő sérülékenységet. A CVE-2025-11953 azonosítón nyomon követett sebezhetőség (CVSS pontszám: 9.8) a React Native Community CLI NPM csomagját érinti.

Nemrég javított Microsoft Office hibát használnak támadásaikhoz az orosz hackerek

Beküldte kami911 - 2026. feb. 03. 23:46

Az ukrán CERT (CERT-UA) szerint az Oroszországhoz köthető kiberbűnözői csoportok egy olyan Microsoft Office sebezhetőség (CVE-2026-21509) kihasználásával hajtanak végre rosszindulatú műveleteket, amelynek javítására sürgősségi, soron kívüli frissítést adott ki a Microsoft még január 26-án. A sebezhetőség az Office több verzióját is érinti, ráadásul aktívan kihasznált nulladik napi sérülékenységként is megjelölték.

Januári NVIDIA biztonsági közlemény: új sebezhetőségek a GPU-illesztőprogramokban

Beküldte kami911 - 2026. jan. 30. 22:23

Az NVIDIA 2026 januárjában új biztonsági közleményt tett közzé, amely további sebezhetőségeket ismertet a grafikus illesztőprogramjaiban. A most nyilvánosságra hozott hibák közül egy érinti közvetlenül a Linux asztali rendszereket, míg kettő kizárólag Windows alatt jelent kockázatot. A vállalat legutóbb 2025 októberében adott ki hasonló figyelmeztetést.

A FortiCloud SSO-t érintő, aktívan kihasznált nulladik napi sérülékenység

Beküldte kami911 - 2026. jan. 30. 18:50

A Fortinet egy új, kritikus súlyosságú, aktívan kihasznált sérülékenységre hívta fel a figyelmet, amely a FortiCloud egyszeri bejelentkezési (Single Sign-On, SSO) mechanizmusát érinti. A CVE-2026-24858 azonosítón nyomon követett sebezhetőség a hitelesítés megkerülést teszi lehetővé, és nulladik napi támadások formájában már aktívan kihasználásra került.

Egy WhatsApp-hiba lehetővé teszi rosszindulatú médiafájlok terjedését csoportos beszélgetésekben

Beküldte kami911 - 2026. jan. 28. 18:36

A WhatsApp az utóbbi időben egyre nehezebb helyzetbe került – sok felhasználó szerint már azóta, hogy a Meta felvásárolta. A korábban megbízható, alapértelmezett üzenetküldőként használt alkalmazást ma sokan már csak kényszerűségből használják, mivel a kapcsolataik többsége továbbra is ezen a platformon érhető el.

Megjelent az OpenSSL 3.6.1 – több magas súlyosságú biztonsági hiba javításával

Beküldte kami911 - 2026. jan. 27. 19:08

Az OpenSSL kiadta a 3.6.1-es verziót, amely egy kifejezetten biztonsági javításokra fókuszáló karbantartó frissítés. A kiadás több, High (magas) súlyosságú sérülékenységet orvosol, valamint tartalmazza az előző 3.6.x verzió óta felhalmozott hibajavításokat is. A projekt kifejezetten javasolja a mielőbbi frissítést minden olyan környezetben, ahol TLS, tanúsítvány-ellenőrzés vagy PKCS#12 feldolgozás érintett.

Érintett verziók:

Súlyos sebezhetőség a Modular DS WordPress-bővítményben

Beküldte kami911 - 2026. jan. 26. 18:24

2026 januárjában kritikus jogosultság-eszkalációs sérülékenységet azonosítottak WordPresshez készült Modular DS bővítményben, amelyet a támadók már a felfedezést követően aktívan ki is használtak. A CVE-2026-23550 azonosító alatt nyilvántartott hiba a lehető legmagasabb, 10.0-es CVSS pontszámot kapta, és minden 2.5.1-es vagy annál korábbi verziót érintett.

Megjelent a GNU C Library 2.43: bővülő C23 funkciók és új Linux-specifikus hívások

Beküldte kami911 - 2026. jan. 23. 21:55

A GNU C Library, közismert nevén glibc, legújabb, 2.43-as verziója péntek este jelent meg, jóval a február 1-re tervezett féléves frissítési határidő előtt. A kiadás rendkívül gazdag újdonságokban, amelyek a modern C nyelvi funkciók, a Linux-specifikus rendszerhívások és a teljesítményoptimalizálások terén egyaránt jelentős előrelépést jelentenek.

CVE-2026-0915: 1996 óta meglévő biztonsági hibát javított a GNU C Library

Beküldte kami911 - 2026. jan. 18. 23:35

Meglepő, de igaz: a GNU C Library (glibc) egyik biztonsági hibája közel harminc éven át rejtve maradt, és csak most kapott javítást. A CVE-2026-0915 az 1996-ban bevezetett kódhoz kapcsolódik, és bár a kockázat korlátozott, a felfedezés jól mutatja, milyen mély rétegeiben él tovább a modern Linux rendszereknek az örökölt kód.

A Trend Micro javította az Apex Central sérülékenységeit

Beküldte kami911 - 2026. jan. 16. 21:04

A Trend Micro több, az Apex Central on-premise menedzsment konzolt érintő sérülékenységet javított, amelyek távoli kódfuttatást (Remote Code Execution, továbbiakban: RCE), illetve szolgáltatásmegtagadásos (Denial of Service, továbbikaban: DoS) támadásokat tehetnek lehetővé. A sebezhetőségeket a Tenable kutatói azonosították és 2025 augusztusában hozták nyilvánosságra a proof-of-concept (PoC) exploit kóddal együtt.

Kritikus sérülékenység került javításra a jsPDF-ben

Beküldte kami911 - 2026. jan. 10. 17:02

Egy, a jsPDF könyvtárban nemrégiben javított kritikus súlyosságú sérülékenység lehetővé teheti a támadók számára, hogy érzékeny információkat olvassanak ki, többek között konfigurációs állományokat és hitelesítő adatokat – figyelmeztet az Endor Labs. A jsPDF egy rendkívül népszerű NPM csomag, amelyet hetente több mint 3,5 millió alkalommal töltenek le. A csomag JavaScript alkalmazásokban biztosít lehetőséget PDF dokumentumok előállítására.

CVE