CVE

Súlyos sebezhetőségek a Dell laptopokon

Súlyos sebezhetőségek a Dell laptopokon – a „ReVault” támadások még az operációs rendszer újratelepítését is túlélhetik

A Dell Latitude és Precision sorozat több mint száz modellje érintett egy súlyos sebezhetőségi csomagban, amelyet a biztonsági kutatók „ReVault” néven azonosítottak. A hibák lehetővé teszik a támadók számára, hogy akár az operációs rendszer újratelepítése után is megtartsák a hozzáférést a rendszerhez – ezzel példátlan perzisztenciát biztosítva.

kami911 képe

Lenovo-felhasználók figyelem! Sérülékeny firmware-ek

A firmware-biztonságra és ellátási lánc kockázatkezelésre szakosodott Binarly kiberbiztonsági cég kedden bejelentette, hogy több Lenovo eszközben olyan sérülékenységeket talált, amelyek a támadók számára tartós kártevők (persistent implant) telepítését teszik lehetővé a célzott rendszereken.

Súlyos Bluetooth sebezhetőség teszi lehallgathatóvá a népszerű fejhallgatókat

Egy újonnan felfedezett, kritikus Bluetooth-sebezhetőség többmillió fejhallgatót és fülhallgatót érint világszerte, lehetővé téve támadók számára a lehallgatást, memóriakiolvasást és a csatlakozások eltérítését. A problémát olyan neves gyártók eszközeiben azonosították, mint a Sony, JBL, Bose vagy Marshall, de még nincs átfogó javítás a hibákra.

kami911 képe

A kártékony kódok elrejtésének új generációja

A kiberbiztonsági közösség figyelmét egyre inkább leköti a kártékony payload-ok (használati kódok) elrejtésének fejlődése, amely komoly kihívást jelent a webalkalmazás tűzfalak (WAF), az automatizált biztonsági eszközök és egyéb védelmi mechanizmusok számára. A támadók kreatív technikák egész arzenálját vetik be annak érdekében, hogy rosszindulatú kódjaik ártalmatlan adatként jelenjenek meg, és így átjussanak a védelmi vonalakon.

kami911 képe

Kritikus sebezhetőségek a WinRAR és 7-Zip szoftverekben

2025 nyarán két népszerű fájlarchiváló szoftver, a WinRAR és a 7-Zip is komoly biztonsági problémák miatt került reflektorfénybe. A feltárt sérülékenységek lehetővé teszik, hogy a támadók rosszindulatú archívumokkal tetszőleges fájlokat írjanak a célrendszerre, vagy akár kódot futtassanaka felhasználó tudta nélkül.

WinRAR:  VE-2025-8088 és CVE-2025-6218

A WinRAR esetében két egymáshoz kapcsolódó, de különálló biztonsági hiba került nyilvánosságra:

kami911 képe

Megérkezett a glibc 2.42: új funkciók, CVE-javítások és teljesítményjavulás

Hat hónapnyi fejlesztés után a GNU projekt csendesen kiadta a glibc 2.42-es verzióját, amely a Linux rendszerek egyik legfontosabb alaprendszer-könyvtára. A glibc (GNU C Library) kulcsszerepet játszik a felhasználói programok és a kernel közötti kapcsolattartásban.

kami911 képe

Microsoft biztonsági frissítések SharePoint nulladik napi sebezhetőségekhez

A Microsoft SharePoint biztonsági frissítéseket adott ki a CVE-2025-53770 és a CVE-2025-53771 azonosítójú két nulladik napi sebezhetőséghez, amelyek világszerte veszélyeztettek rendszereket a “ToolShell” támadások során.

kami911 képe

Több mint 200 000 WordPress weboldal sérülékeny egy Post SMTP sebezhetőség miatt

Több mint 200 000 WordPress-alapú weboldal használ egy olyan sérülékeny Post SMTP plugin verziót, amely lehetővé teszi a támadók számára az adminisztrátori fiókok átvételét. A Post SMTP egy népszerű e-mailküldő WordPress-bővítmény, amelyet jelenleg több mint 400 000 weboldal használ aktívan.

kami911 képe

Hardkódolt hitelesítő adatok révén szerezhető admin jog a HPE Instant On eszközökön

A Hewlett-Packard Enterprise (HPE) biztonsági frissítéseket adott ki, amiben többek között a CVE-2025-37103 azonosítón nyomon követett kritikus sérülékenység is javításra került, amely az Instant On Access Point eszközöket érinti. A sérülékenység a maximális 10,0-ből 9,8-as CVSS értékelést kapott.

kami911 képe

AI felhőszolgáltatásokat veszélyeztető kritikus sérülékenység az Nvidia Container Toolkitben

A felhőbiztonsági megoldásokra specializálódott Wiz kiberbiztonsági vállalat kutatói kritikus sérülékenységet fedeztek fel az Nvidia Container Toolkitben, amely komoly veszélyt jelenthet a benne menedzselt AI felhőszolgáltatásokra.

kami911 képe

CitrixBleed 2: számos kompromittált szervezet, több ezer sebezhető NetScaler rendszer

Egy kritikus NetScaler sérülékenység kihasználásával a támadók az oktatási, a pénzügyi, a kormányzati, a jogi, a technológiai és a távközlési szektor szervezeteit vették célba. Kevin Beaumont kiberbiztonsági szakértő és a GreyNoise fenyegetésfelderítő cég jelentéseiből kiderült, hogy a sérülékenység kihasználása már jóval azelőtt megkezdődött, hogy a PoC (Proof of Concept) nyilvánosságra került volna.

kami911 képe

Aktívan kihasználják a Wing FTP nemrég felfedezett RCE sebezhetőségét

A Huntress kiberbiztonsági vállalat kutatói 2025. július 1-jén észlelték a CVE-2025-47812 azonosítójú, CVSS 10-es súlyosságú távoli kódfuttatási hiba kihasználására irányuló első próbálkozásokat a Wing FTP Server ellen, alig egy nappal a nyilvános bejelentése után.

kami911 képe

Súlyos sebezhetőségeket javítottak a Git 2.50.1 frissítésében

A Git fejlesztőcsapata kiadta a 2.50.1-es verziót, amelyben hét súlyos biztonsági rést foltoztak be. A frissítés minden korábbi Git-verziót érint, és tetszőleges kódfuttatástól a fájlmanipulációig terjedő veszélyek kivédésére készült.

kami911 képe

Kritikus sebezhetőségek a Sudo parancssori eszközben – jogosultságkiterjesztés veszélye fenyegeti a Linux rendszereket

A Linux és Unix-szerű operációs rendszerek egyik alapeszköze, a Sudo, nemrégiben két súlyos biztonsági rést tartalmazó frissítésen esett át. A problémákat a Stratascale kutatója, Rich Mirch fedezte fel, és a CVE-2025-32462, valamint a CVE-2025-32463 azonosítószámokat kapták.

kami911 képe

Biztonsági hibát tártak fel az AMD processzorokban: Transient Scheduler Attacks

Újabb spekulatív végrehajtással kapcsolatos biztonsági rések kerültek napvilágra, amelyek számos AMD processzort érintenek – az asztali gépektől a laptopokon át egészen az adatközponti megoldásokig. Bár a sebezhetőségek némelyike alacsony kockázatú, bizonyos típusoknál közepes szintű információszivárgás is lehetséges.

Oldalak

Feliratkozás RSS - CVE csatornájára