CVE-2026-0915: 1996 óta meglévő biztonsági hibát javított a GNU C Library

Beküldte kami911 - 2026. jan. 18. 23:35

Meglepő, de igaz: a GNU C Library (glibc) egyik biztonsági hibája közel harminc éven át rejtve maradt, és csak most kapott javítást. A CVE-2026-0915 az 1996-ban bevezetett kódhoz kapcsolódik, és bár a kockázat korlátozott, a felfedezés jól mutatja, milyen mély rétegeiben él tovább a modern Linux rendszereknek az örökölt kód.

A Trend Micro javította az Apex Central sérülékenységeit

Beküldte kami911 - 2026. jan. 16. 21:04

A Trend Micro több, az Apex Central on-premise menedzsment konzolt érintő sérülékenységet javított, amelyek távoli kódfuttatást (Remote Code Execution, továbbiakban: RCE), illetve szolgáltatásmegtagadásos (Denial of Service, továbbikaban: DoS) támadásokat tehetnek lehetővé. A sebezhetőségeket a Tenable kutatói azonosították és 2025 augusztusában hozták nyilvánosságra a proof-of-concept (PoC) exploit kóddal együtt.

Kritikus sérülékenység került javításra a jsPDF-ben

Beküldte kami911 - 2026. jan. 10. 17:02

Egy, a jsPDF könyvtárban nemrégiben javított kritikus súlyosságú sérülékenység lehetővé teheti a támadók számára, hogy érzékeny információkat olvassanak ki, többek között konfigurációs állományokat és hitelesítő adatokat – figyelmeztet az Endor Labs. A jsPDF egy rendkívül népszerű NPM csomag, amelyet hetente több mint 3,5 millió alkalommal töltenek le. A csomag JavaScript alkalmazásokban biztosít lehetőséget PDF dokumentumok előállítására.

Kritikus sérülékenység az n8n platformon

Beküldte kami911 - 2026. jan. 08. 22:45

A kiberbiztonsági kutatók egy kritikus súlyosságú sebezhetőséget azonosítottak az n8n munkafolyamat-automatizációs platformon. A CVE-2026-21858 azonosítón nyomon követett sérülékenység (CVSS pontszám: 10,0) az érintett n8n-példányok teljes kompromittálódásához vezethet.

Aktívan kihasználják a D-Link sebezhetőségét régi DSL routerekben

Beküldte kami911 - 2026. jan. 08. 18:07

A kiberbűnözők aktívan kihasználnak egy nemrég azonosított parancsinjektálási sebezhetőséget, amely több, életciklusa végére ért (EoL) D-Link DSL gateway routert érint. A CVE-2026-0625 azonosítón nyomon követett sebezhetőség a dnscfg.cgi végpontot érinti, egy CGI-könyvtárban nem megfelelően szűrt bemenetek miatt.

Több mint 10 000 Fortinet tűzfal továbbra is sebezhető egy aktívan kihasznált sérülékenységgel szemben

Beküldte kami911 - 2026. jan. 07. 05:50

Jelenleg több mint 10 000 nyilvánosan elérhető Fortinet tűzfal található az interneten, amely sebezhető egy aktívan kihasznált, kritikus súlyosságú, kétfaktoros hitelesítés (2FA) megkerülését lehetővé tevő sérülékenységgel szemben.

A 2025‑ös CVE toplista: mit árul el a sebezhetőségekről?

Beküldte kami911 - 2026. jan. 05. 08:24

A CVEdetails 2025‑ös toplistája a legtöbb sebezhetőséggel rendelkező szoftvereket gyűjtötte össze. De vajon mit árul el valójában a lista a biztonsági kockázatokról? Cikkünkben áttekintjük a legfontosabb adatokat, a rangsor mögötti logikát, és azt, hogyan érdemes kezelni a sebezhetőségeket a gyakorlatban.

Megjelent az első CVE a Linux kernel Rust-kódjához

Beküldte kami911 - 2025. dec. 20. 10:28

A Linux kernel Rust-kódja most először kapott hivatalos CVE (Common Vulnerabilities and Exposures) azonosítót. Greg Kroah-Hartman bejelentése szerint a sérülékenység az Android Binder Rust-újraírásához kapcsolódik.

Aktívan kihasználják a GeoServer kritikus sérülékenységét

Beküldte kami911 - 2025. dec. 18. 07:19

A CISA múlt héten figyelmeztetést adott ki az OSGeo GeoServer szoftvert érintő, aktívan kihasznált sérülékenység kapcsán. A CVE-2025-58360 azonosítón nyomon követett, kritikus súlyosságú (CVSS-pontszáma: 9,8) hiba XML External Entity (XXE)-típusú sebezhetőség, amely lehetővé teheti tetszőleges fájlok elérését, szerveroldali kéréshamisítás (SSRF) végrehajtását

Több termékében is kritikus sérülékenységeket javított a SonicWall

Beküldte kami911 - 2025. dec. 16. 06:18

A SonicWall több, magas súlyosságú biztonsági frissítést adott ki olyan sebezhetőségek kapcsán, amelyek lehetővé tehetik a támadók számára tűzfalak összeomlasztását vagy tetszőleges fájlok futtatását egyes e-mail biztonsági rendszereken. A sérülékenységek kihasználásával támadók szolgáltatásmegtagadást (denial-of-service – DoS) idézhetnek elő, tetszőleges kódot futtathatnak, valamint hozzáférhetnek korlátozott fájlokhoz és könyvtárakhoz.

Az SAP több termékét érintő kritikus sérülékenységeket javított

Beküldte kami911 - 2025. dec. 16. 06:16

Az SAP decemberi biztonsági frissítései 14 sérülékenységet javítanak különböző termékekben, köztük három kritikus besorolásút.

Kritikus sérülékenységekre figyelmeztet a Fortinet

Beküldte kami911 - 2025. dec. 15. 15:23

A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.

Több mint 30 szervezet kompromittálódott a kritikus React2Shell sérülékenységen keresztül

Beküldte kami911 - 2025. dec. 15. 12:17

Világszerte több mint 77 000 IP-cím bizonyult sebezhetőnek a kritikus, React2Shell (CVE-2025-55182) távoli kódfuttatást lehetővé tévő sérülékenységgel szemben. A kiberbiztonsági kutatók megerősítették, hogy a támadók már több mint 30 szervezetet sikeresen kompromittáltak.

WordPress bővítményeket érintő kritikus sérülékenységek

Beküldte kami911 - 2025. dec. 14. 21:32

Súlyos sérülékenységeket azonosítottak két WordPress bővítményében is, amelyeket a támadók már aktívan ki is használnak.

Súlyos sérülékenység az Apache Tika eszközben

Beküldte kami911 - 2025. dec. 14. 21:30

Az Apache Tika nyílt forráskódú tartalomelemző eszközben kritikus súlyosságú sérülékenységet azonosítottak, amely lehetővé teheti a támadók számára az XML External Entity (XXE) injektálást.

Az Apache Tika univerzális parserként működik, és gyakorlatilag minden fájltípusból képes információkat kinyerni. Emiatt széles körben alkalmazzák keresőmotorok, tartalomkezelő rendszerek és különféle adatfeldolgozó megoldások részeként.

CVE