hibajavítás

kami911 képe

Az OpenSSH mint támadási vektor

Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Eredetileg Linux alapú rendszerekhez fejlesztették ki, de a Microsoft 2018-as Windows 10 1803 verziójával hivatalosan is beépítette a Windows operációs rendszer alapértelmezett komponensei közé. Az OpenSSH gyors terjedése és integrációja lehetőséget biztosított a támadók számára is, akik kihasználják az eszközt a Living Off the Land Binary (LOLBIN) technikák során.

kami911 képe

Súlyos sebezhetőségeket javított a Xerox a FreeFlow Core platformban

A Xerox nemrég két súlyos sérülékenységet javított a FreeFlow Core nyomtatási munkafolyamat-automatizálási platformjában, amelyeket a Horizon3 penetrációs teszteléssel foglalkozó kiberbiztonsági vállalat kutatói fedeztek fel. A FreeFlow Core-t érintő két sebezhetőség:

kami911 képe

Kritikus sebezhetőségek a WinRAR és 7-Zip szoftverekben

2025 nyarán két népszerű fájlarchiváló szoftver, a WinRAR és a 7-Zip is komoly biztonsági problémák miatt került reflektorfénybe. A feltárt sérülékenységek lehetővé teszik, hogy a támadók rosszindulatú archívumokkal tetszőleges fájlokat írjanak a célrendszerre, vagy akár kódot futtassanaka felhasználó tudta nélkül.

WinRAR:  VE-2025-8088 és CVE-2025-6218

A WinRAR esetében két egymáshoz kapcsolódó, de különálló biztonsági hiba került nyilvánosságra:

kami911 képe

Több mint 200 000 WordPress weboldal sérülékeny egy Post SMTP sebezhetőség miatt

Több mint 200 000 WordPress-alapú weboldal használ egy olyan sérülékeny Post SMTP plugin verziót, amely lehetővé teszi a támadók számára az adminisztrátori fiókok átvételét. A Post SMTP egy népszerű e-mailküldő WordPress-bővítmény, amelyet jelenleg több mint 400 000 weboldal használ aktívan.

kami911 képe

Megjelent az OpenSSH 10 – merész kriptográfiai változtatásokkal

Az OpenSSH 10-es verziója jelentős kriptográfiai átalakításokat és új biztonsági megoldásokat hozott. A nyílt forráskódú, titkosított kapcsolatokon át történő távoli bejelentkezés és fájlátvitel egyik legismertebb eszközkészlete ismét szintet lépett. Az új kiadás kiemelt figyelmet szentel a biztonságnak, továbbá számos hibát is javítottak

kami911 képe

Kritikus biztonsági sebezhetőséget találtak a Next.js-ben

A Next.js, a modern webfejlesztésben széles körben alkalmazott React-alapú keretrendszer, egy kritikus sérülékenységet tartalmaz, amely lehetővé teszi a middleware által végzett biztonsági ellenőrzések megkerülését.

kami911 képe

Frissíts, ha tudsz: aktívan kihasználják a FreeType sérülékenységét

A FreeType nyílt forráskódú betűkészlet-megjelenítő könyvtárban egy kritikus biztonsági sérülékenységet fedeztek fel, amely távoli kódfuttatást tehet lehetővé. A CVE-2025-27363 azonosítón nyomon követett sérülékenység súlyosságát jelzi a 8,1-es CVSS pontszám, továbbá az is, hogy a jelentések szerint jelenleg aktív kihasználás alatt áll.

kami911 képe

Két hibát javítottak az OpenSSH-ban

Két biztonsági sérülékenységet fedeztek fel az OpenSSH-ban, amelyek sikeres kihasználás esetén bizonyos feltételek mellett machine-in-the-middle (MitM) és szolgáltatásmegtagadásos (DoS) támadást tehetnek lehetővé.

kami911 képe

Több mint 12 000 KerioControl tűzfal van kitéve ismerten kihasznált RCE hibának

Több mint 12 000 GFI KerioControl tűzfal van kitéve a CVE-2024-52875 azonosítón nyomon követhető kritikus RCE (Remote Code Execution – távoli kódfuttatás) sebezhetőségnek. A KerioControl egy hálózatbiztonsági csomag, amelyet a kis- és középvállalkozások használnak VPN- ekhez, sávszélesség kezeléshez, riportáláshoz és monitorozáshoz, forgalomszűréshez, vírusvédelemhez és behatolásmegelőzéshez.

kami911 képe

Súlyos biztonsági rés a W3 Total Cache bővítményben: több mint egymillió WordPress-oldal veszélyben

A W3 Total Cache nevű népszerű WordPress-bővítményben talált biztonsági rés több mint egymillió weboldalt érinthet. Ez a sérülékenység lehetőséget adhat támadóknak érzékeny adatok elérésére és különböző káros tevékenységek végrehajtására. Bár a fejlesztő már kiadott egy javítást, a frissítést még sok oldal nem telepítette.

kami911 képe

Nuclei sérülékenység: Aláírásellenőrzés megkerülése rosszindulatú sablonokkal

A CVE-2024-43405 sérülékenység ismét rávilágít arra, hogy a nyílt forráskódú eszközöknél is kulcsfontosságú a rendszeres frissítés és a biztonsági környezetek használata. A Nuclei fejlesztőcsapata gyorsan reagált a problémára, így a mostani frissítéssel ismét biztonságosan használhatjuk ezt a hatékony sérülékenységkeresőt.

kami911 képe

Kritikus sérülékenység a 7-Zipben: Távoli kódfuttatást tesz lehetővé

Biztonsági okokból is érdemes frissíteni a 7-Zip 24.09 verzióra! Kritikus sérülékenység a 7-Zipben, amely távoli kódfuttatást tesz lehetővé.

kami911 képe

WPForms hibája Stripe visszatérítéseket tesz lehetővé milliók számára

Egy súlyos sérülékenységre derült fény a WPForms WordPress-bővítményben, amelyet több mint 6 millió weboldalon használnak. A probléma lehetővé teszi, hogy még alacsony szintű felhasználók is önkényesen kezdeményezzenek Stripe visszatérítéseket vagy lemondják előfizetéseket.

kami911 képe

Retro: Az Intel hibát javít

Egy héttel azután, hogy hírek láttak napvilágot a Pentium processzorok egy részében felfedezett hibáról, az Intel 1997. november 14-én kiadott egy szoftveres megoldást, amely operációs rendszerek számára nyújtott kerülőutat az úgynevezett „F0 hiba” elkerülésére. Egy nagyon specifikus, érvénytelen műveletet továbbítva a hibás processzoroknak azok lefagytak, amely a számítógép és minden futó program lefagyását eredményezte.

kami911 képe

Sérülékenységet találtak a Firefox böngészőben

A Mozilla kritikus biztonsági rést talált a Firefox és a Firefox Extended Support (ESR) verzióiban, melyet valószínűleg éles támadásokban is felhasználtak már. A sérülékenységet a CVE-2024-9680 (CVSS pontszám: 9.8) azonosítóval látták el, mely az „Animation timeline” modulban található. „Egy támadónak sikerült kódvégrehajtást elérnie az Animation timeline komponensben, egy ún.

Oldalak

Feliratkozás RSS - hibajavítás csatornájára