Az OpenSSH mint támadási vektor

Beküldte kami911 - 2025. jún. 08. 12:06

Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Eredetileg Linux alapú rendszerekhez fejlesztették ki, de a Microsoft 2018-as Windows 10 1803 verziójával hivatalosan is beépítette a Windows operációs rendszer alapértelmezett komponensei közé. Az OpenSSH gyors terjedése és integrációja lehetőséget biztosított a támadók számára is, akik kihasználják az eszközt a Living Off the Land Binary (LOLBIN) technikák során.

Több mint 200 000 WordPress weboldal sérülékeny egy Post SMTP sebezhetőség miatt

Beküldte kami911 - 2025. júl. 29. 22:51

Több mint 200 000 WordPress-alapú weboldal használ egy olyan sérülékeny Post SMTP plugin verziót, amely lehetővé teszi a támadók számára az adminisztrátori fiókok átvételét. A Post SMTP egy népszerű e-mailküldő WordPress-bővítmény, amelyet jelenleg több mint 400 000 weboldal használ aktívan.

Megjelent az OpenSSH 10 – merész kriptográfiai változtatásokkal

Beküldte kami911 - 2025. ápr. 14. 05:31

Az OpenSSH 10-es verziója jelentős kriptográfiai átalakításokat és új biztonsági megoldásokat hozott. A nyílt forráskódú, titkosított kapcsolatokon át történő távoli bejelentkezés és fájlátvitel egyik legismertebb eszközkészlete ismét szintet lépett. Az új kiadás kiemelt figyelmet szentel a biztonságnak, továbbá számos hibát is javítottak

Kritikus biztonsági sebezhetőséget találtak a Next.js-ben

Beküldte kami911 - 2025. ápr. 07. 05:53

A Next.js, a modern webfejlesztésben széles körben alkalmazott React-alapú keretrendszer, egy kritikus sérülékenységet tartalmaz, amely lehetővé teszi a middleware által végzett biztonsági ellenőrzések megkerülését.

Frissíts, ha tudsz: aktívan kihasználják a FreeType sérülékenységét

Beküldte kami911 - 2025. már. 23. 21:55

A FreeType nyílt forráskódú betűkészlet-megjelenítő könyvtárban egy kritikus biztonsági sérülékenységet fedeztek fel, amely távoli kódfuttatást tehet lehetővé. A CVE-2025-27363 azonosítón nyomon követett sérülékenység súlyosságát jelzi a 8,1-es CVSS pontszám, továbbá az is, hogy a jelentések szerint jelenleg aktív kihasználás alatt áll.

Két hibát javítottak az OpenSSH-ban

Beküldte kami911 - 2025. feb. 26. 20:50

Két biztonsági sérülékenységet fedeztek fel az OpenSSH-ban, amelyek sikeres kihasználás esetén bizonyos feltételek mellett machine-in-the-middle (MitM) és szolgáltatásmegtagadásos (DoS) támadást tehetnek lehetővé.

Több mint 12 000 KerioControl tűzfal van kitéve ismerten kihasznált RCE hibának

Beküldte kami911 - 2025. feb. 13. 19:25

Több mint 12 000 GFI KerioControl tűzfal van kitéve a CVE-2024-52875 azonosítón nyomon követhető kritikus RCE (Remote Code Execution – távoli kódfuttatás) sebezhetőségnek. A KerioControl egy hálózatbiztonsági csomag, amelyet a kis- és középvállalkozások használnak VPN- ekhez, sávszélesség kezeléshez, riportáláshoz és monitorozáshoz, forgalomszűréshez, vírusvédelemhez és behatolásmegelőzéshez.

Súlyos biztonsági rés a W3 Total Cache bővítményben: több mint egymillió WordPress-oldal veszélyben

Beküldte kami911 - 2025. jan. 22. 05:49

A W3 Total Cache nevű népszerű WordPress-bővítményben talált biztonsági rés több mint egymillió weboldalt érinthet. Ez a sérülékenység lehetőséget adhat támadóknak érzékeny adatok elérésére és különböző káros tevékenységek végrehajtására. Bár a fejlesztő már kiadott egy javítást, a frissítést még sok oldal nem telepítette.

Nuclei sérülékenység: Aláírásellenőrzés megkerülése rosszindulatú sablonokkal

Beküldte kami911 - 2025. jan. 05. 12:48

A CVE-2024-43405 sérülékenység ismét rávilágít arra, hogy a nyílt forráskódú eszközöknél is kulcsfontosságú a rendszeres frissítés és a biztonsági környezetek használata. A Nuclei fejlesztőcsapata gyorsan reagált a problémára, így a mostani frissítéssel ismét biztonságosan használhatjuk ezt a hatékony sérülékenységkeresőt.

Kritikus sérülékenység a 7-Zipben: Távoli kódfuttatást tesz lehetővé

Beküldte kami911 - 2024. dec. 17. 23:16

Biztonsági okokból is érdemes frissíteni a 7-Zip 24.09 verzióra! Kritikus sérülékenység a 7-Zipben, amely távoli kódfuttatást tesz lehetővé.

WPForms hibája Stripe visszatérítéseket tesz lehetővé milliók számára

Beküldte kami911 - 2024. dec. 17. 23:14

Egy súlyos sérülékenységre derült fény a WPForms WordPress-bővítményben, amelyet több mint 6 millió weboldalon használnak. A probléma lehetővé teszi, hogy még alacsony szintű felhasználók is önkényesen kezdeményezzenek Stripe visszatérítéseket vagy lemondják előfizetéseket.

Retro: Az Intel hibát javít

Beküldte kami911 - 2024. nov. 14. 22:34

Egy héttel azután, hogy hírek láttak napvilágot a Pentium processzorok egy részében felfedezett hibáról, az Intel 1997. november 14-én kiadott egy szoftveres megoldást, amely operációs rendszerek számára nyújtott kerülőutat az úgynevezett „F0 hiba” elkerülésére. Egy nagyon specifikus, érvénytelen műveletet továbbítva a hibás processzoroknak azok lefagytak, amely a számítógép és minden futó program lefagyását eredményezte.

Sérülékenységet találtak a Firefox böngészőben

Beküldte kami911 - 2024. okt. 18. 18:28

A Mozilla kritikus biztonsági rést talált a Firefox és a Firefox Extended Support (ESR) verzióiban, melyet valószínűleg éles támadásokban is felhasználtak már. A sérülékenységet a CVE-2024-9680 (CVSS pontszám: 9.8) azonosítóval látták el, mely az „Animation timeline” modulban található. „Egy támadónak sikerült kódvégrehajtást elérnie az Animation timeline komponensben, egy ún.

Megjelent az OpenSSH 9.9!

Beküldte kami911 - 2024. szep. 25. 05:09

Az OpenSSH 9.9 elérhető, amely a széles körben használt, nyílt forráskódú SSH implementációnak a legújabb verziója. Az OpenSSH tervezi a DSA (Digital Signature Algorithm) aláírási algoritmus támogatásának megszüntetését 2025 elején. Ez a kiadás alapértelmezés szerint letiltja a DSA-t fordítási időben. A DSA, amelyet az SSHv2 protokollban használnak, inherensen gyenge, mivel csak 160 bites privát kulcsot használ és a SHA1 kivonatolási eljárást alkalmazza. A becsült biztonsági szintje csak 80 bites szimmetrikussal egyenértékű.

A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet

Beküldte kami911 - 2024. szep. 13. 18:42

A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711, amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli kódfuttatást (RCE) lehetővé tévő sebezhetősége, amely hitelesítés nélkül is kihasználható.

hibajavítás