CVE

Súlyos Bluetooth sebezhetőség teszi lehallgathatóvá a népszerű fejhallgatókat

Egy újonnan felfedezett, kritikus Bluetooth-sebezhetőség többmillió fejhallgatót és fülhallgatót érint világszerte, lehetővé téve támadók számára a lehallgatást, memóriakiolvasást és a csatlakozások eltérítését. A problémát olyan neves gyártók eszközeiben azonosították, mint a Sony, JBL, Bose vagy Marshall, de még nincs átfogó javítás a hibákra.

kami911 képe

Aktívan kihasználják a Wing FTP nemrég felfedezett RCE sebezhetőségét

A Huntress kiberbiztonsági vállalat kutatói 2025. július 1-jén észlelték a CVE-2025-47812 azonosítójú, CVSS 10-es súlyosságú távoli kódfuttatási hiba kihasználására irányuló első próbálkozásokat a Wing FTP Server ellen, alig egy nappal a nyilvános bejelentése után.

kami911 képe

Súlyos sebezhetőségeket javítottak a Git 2.50.1 frissítésében

A Git fejlesztőcsapata kiadta a 2.50.1-es verziót, amelyben hét súlyos biztonsági rést foltoztak be. A frissítés minden korábbi Git-verziót érint, és tetszőleges kódfuttatástól a fájlmanipulációig terjedő veszélyek kivédésére készült.

kami911 képe

Kritikus sebezhetőségek a Sudo parancssori eszközben – jogosultságkiterjesztés veszélye fenyegeti a Linux rendszereket

A Linux és Unix-szerű operációs rendszerek egyik alapeszköze, a Sudo, nemrégiben két súlyos biztonsági rést tartalmazó frissítésen esett át. A problémákat a Stratascale kutatója, Rich Mirch fedezte fel, és a CVE-2025-32462, valamint a CVE-2025-32463 azonosítószámokat kapták.

kami911 képe

Biztonsági hibát tártak fel az AMD processzorokban: Transient Scheduler Attacks

Újabb spekulatív végrehajtással kapcsolatos biztonsági rések kerültek napvilágra, amelyek számos AMD processzort érintenek – az asztali gépektől a laptopokon át egészen az adatközponti megoldásokig. Bár a sebezhetőségek némelyike alacsony kockázatú, bizonyos típusoknál közepes szintű információszivárgás is lehetséges.

kami911 képe

Kémek a füledben? Így hallgathatnak le a legnépszerűbb fejhallgatóidon keresztül!

Nemrég egy komoly, világszinten érintő Bluetooth-sebezhetőséget fedeztek fel, amely számos népszerű fejhallgató és fülhallgató működését veszélyezteti. A hibát kihasználva rosszindulatú támadók könnyedén lehallgathatják a készülékeken zajló beszélgetéseket, hozzáférhetnek a memóriához, illetve eltéríthetik a Bluetooth-kapcsolatokat. Az érintett eszközök között olyan neves gyártók termékei találhatók, mint a Sony, JBL, Bose vagy Marshall, azonban jelenleg még nincs teljes körű javítás ezekre a hibákra.

kami911 képe

Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság

A WordPress világszerte a legnépszerűbb tartalomkezelő rendszer, azonban népszerűsége miatt a kiberbűnözők folyamatos célpontja is. A sablonok és bővítmények sebezhetőségei különösen nagy veszélyt jelentenek, hiszen ezek gyakran közvetlen hozzáférést biztosítanak a webhelyek kritikus funkcióihoz.

kami911 képe

Admin jog szerezhető az ASUS Armoury Crate kihasználásával

A CVE-2025-3464 azonosítón nyilvántartott, 8.8-as súlyosságú ASUS Armoury Crate sérülékenység kihasználásával rendszergazdai jogosultságok szerezhetők az érintett számítógépeken.

kami911 képe

A Cisco AnyConnect VPN sérülékenysége

A vállalati hálózatok biztonsága kiemelten fontos napjainkban, különösen mivel  a dolgozók távoli munkavégzése egyre inkább a mindennapi üzleti működés részévé válik. Az egyik legelterjedtebb VPN megoldás, amelyet a vállalatoka biztonságos távoli hozzáférés biztosítására használnak, a Cisco AnyConnect VPN. Azonban a legújabb hírek szerint egy komoly sérülékenység került felfedezésre a Cisco AnyConnect VPN szolgáltatásában, amely kifejezetten a Cisco Meraki MX és Z Series eszközeit érinti.

kami911 képe

Trinper: A TaxOff hackercsoport és a Chrome legújabb zero-day exploitja

Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, a TaxOff nevű kiberbűnözői csoport általi zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését, melyet Trinper néven ismerünk. A támadást a Positive Technologies biztonsági kutatói figyelték meg 2025 márciusának közepén.

kami911 képe

Több mint 46 000 Grafana-példány van kitéve egy fiókeltérítési sebezhetőségnek

Több mint 46 000 interneten keresztül elérhető Grafana-példány továbbra sem rendelkezik frissített verzióval és így ezek egy kliensoldali open redirect sebezhetőségnek vannak kitéve, amely lehetővé teheti rosszindulatú bővítmények futtatását és akár a felhasználói fiókok átvételét is.

kami911 képe

Koordinált támadások az Apache Tomcat Manager ellen

A GreyNoise Intelligence kiberbiztonsági kutatói egy jelentős, globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg. A kampány aktivitása 2025.

kami911 képe

Több mint 84 000 Roundcube levelezőrendszer sebezhető világszerte

Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a Roundcube nevű webmail szolgáltatás 1.1.0 és az 1.6.10 közötti verzióiban.

kami911 képe

Fontos biztonsági frissítés az linux-firmware csomagban: új AMD mikrokódok és SEV javítások

A 2025. március 11-én megjelent linux-firmware, de az Ubuntu világba csak most lecsurgó amd64-firmware frissítés jelentős változtatásokat tartalmaz az AMD processzorokat érintő biztonság és stabilitás terén. Több új mikrokódot vezettek be a Zen2, Zen3 és Zen4 alapú CPU-khoz, valamint frissítették az SEV (Secure Encrypted Virtualization) firmware-t is, különös tekintettel a CVE-2024-56161 és CVE-2023-20584 biztonsági sebezhetőségek javítására.

kami911 képe

Új backdoor kampány ASUS routerek ellen

2025 márciusában a GreyNoise kutatói egy kifinomult támadási kampányt azonosítottak, amely során ismeretlen támadók több ezer, internetre csatlakoztatott ASUS routerhez szereztek jogosulatlan, tartós hozzáférést. A támadók célja egy rejtett, elosztott hálózat létrehozása volt, amely később botnetként vagy más rosszindulatú célokra felhasználható.

Oldalak

Feliratkozás RSS - CVE csatornájára