Súlyos sebezhetőségek a Dell laptopokon

Beküldte balacy - 2025. aug. 07. 06:57

Súlyos sebezhetőségek a Dell laptopokon – a „ReVault” támadások még az operációs rendszer újratelepítését is túlélhetik

A Dell Latitude és Precision sorozat több mint száz modellje érintett egy súlyos sebezhetőségi csomagban, amelyet a biztonsági kutatók „ReVault” néven azonosítottak. A hibák lehetővé teszik a támadók számára, hogy akár az operációs rendszer újratelepítése után is megtartsák a hozzáférést a rendszerhez – ezzel példátlan perzisztenciát biztosítva.

Súlyos Bluetooth sebezhetőség teszi lehallgathatóvá a népszerű fejhallgatókat

Beküldte balacy - 2025. jún. 30. 07:02

Egy újonnan felfedezett, kritikus Bluetooth-sebezhetőség többmillió fejhallgatót és fülhallgatót érint világszerte, lehetővé téve támadók számára a lehallgatást, memóriakiolvasást és a csatlakozások eltérítését. A problémát olyan neves gyártók eszközeiben azonosították, mint a Sony, JBL, Bose vagy Marshall, de még nincs átfogó javítás a hibákra.

Isten nem ver bottal, csak VMware: aktívan kihasznált Zero-Day sebezhetőségek

Beküldte kami911 - 2025. okt. 04. 09:23

A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.

Botnet fertőzi a TP-Link routereket és Microsoft 365 fiókokat támad

Beküldte kami911 - 2025. szep. 29. 22:02

A TP-Link figyelmeztetést adott ki egy botnetről, amely két sebezhetőséget kihasználva képes irodai és otthoni (SOHO) routereket kompromittálni, majd ezeket támadóplatformként használni a Microsoft 365 fiókok ellen.

A sérülékenységek az Archer C7 és a TL-WR841N/ND routereket érintik, de potenciálisan más modellek is veszélyeztetettek lehetnek. Annak ellenére, hogy ezek a routerek már elérték a támogatásuk végét (EOL), a TP-Link mégis firmware-frissítést adott ki a hibák javítására.

Fegyverré válhat a Windows hibajelentése

Beküldte kami911 - 2025. szep. 29. 20:18

Az informatikai biztonság egyik állandó kihívása, hogy a védekező eszközök (pl. antivírusok, EDR rendszerek) önmagukat is megvédjék az elnémítástól vagy megkerüléstől. Számos rosszindulatú támadó már „kernel-szintű” technikákat is alkalmaz, hogy teljes kontrollt szerezzen, vagy „elhallgattassa” a védekező komponenseket.

Támadás a bizalom ellen: A Silver Fox APT és egy Microsoft által aláírt illesztőprogram

Beküldte kami911 - 2025. szep. 29. 19:15

2025. augusztus 28-án a Check Point Research (CPR) nyilvánosságra hozta egy fejlett, állandó fenyegetést jelentő csoport, a Silver Fox APT új kampányát, amely során a támadók egy korábban ismeretlen, Microsoft által aláírt illesztőprogram sebezhetőségét kihasználva kerülték meg a korszerű EDR- és antivírus-megoldásokat a teljesen naprakész Windows 10 és 11 rendszereken.

Sebezhető, de aláírt meghajtó a védelem kijátszására

Aktívan kihasznált TP-Link router sebezhetőségek

Beküldte balacy - 2025. szep. 05. 06:45

Aktívan kihasznált TP-Link router sebezhetőségek – egy nulla napos hiba még mindig javítatlan

A CISA három kritikus TP-Link router sebezhetőséget vett fel az ismerten kihasznált sérülékenységek közé, megerősítve, hogy a támadók már aktívan visszaélnek velük. Eközben egy új, eddig javítatlan nulla napos (zero-day) hibát is nyilvánosságra hoztak, amely több ezer internetre kapcsolt eszközt érinthet, és súlyos kockázatot jelent.

MITM6 + NTLM Relay: Egy kritikus láncolattámadás, amely teljes Active Directory kompromittáláshoz vezethet

Beküldte kami911 - 2025. szep. 03. 21:42

A kiberbiztonsági szakértők egyre nagyobb aggodalommal figyelnek egy olyan összetett támadási technikára, amely ötvözi az IPv6 alapú hálózati visszaéléseket és az NTLM hitelesítési relay módszereket. Az úgynevezett MITM6 + NTLM Relay támadás kihasználja a Windows rendszerek alapértelmezett IPv6 viselkedését és Active Directory konfigurációs hiányosságait, és ezáltal lehetővé teszi teljes tartományi (domain) kompromittálást.

Chip-kedd magad! Chipgyártói Patch Kedd: Számos sebezhetőséget orvosolt az Intel, az AMD és az Nvidia

Beküldte kami911 - 2025. aug. 14. 23:22

Kedden több tucat biztonsági közleményt adott ki az Intel, az AMD és az Nvidia, melyek a közelmúltban azonosított biztonsági hibákról tájékoztatták az ügyfeleket.

Akira zsarolóvírus: sebezhető drivereken keresztül kapcsolják ki a Windows Defender védelmét

Beküldte kami911 - 2025. aug. 13. 22:18

Az Akira zsarolóvírus új támadási taktikája komoly aggodalmat kelt a biztonsági szakértők körében: a támadók egy legitim, Intel alapú CPU tuning drivert használnak fel arra, hogy kikapcsolják a Microsoft Defender védelmét az áldozatok rendszerein.

Megérkezett a glibc 2.42: új funkciók, CVE-javítások és teljesítményjavulás

Beküldte kami911 - 2025. aug. 04. 22:02

Hat hónapnyi fejlesztés után a GNU projekt csendesen kiadta a glibc 2.42-es verzióját, amely a Linux rendszerek egyik legfontosabb alaprendszer-könyvtára. A glibc (GNU C Library) kulcsszerepet játszik a felhasználói programok és a kernel közötti kapcsolattartásban.

Microsoft biztonsági frissítések SharePoint nulladik napi sebezhetőségekhez

Beküldte kami911 - 2025. júl. 29. 22:55

A Microsoft SharePoint biztonsági frissítéseket adott ki a CVE-2025-53770 és a CVE-2025-53771 azonosítójú két nulladik napi sebezhetőséghez, amelyek világszerte veszélyeztettek rendszereket a “ToolShell” támadások során.

Kémek a füledben? Így hallgathatnak le a legnépszerűbb fejhallgatóidon keresztül!

Beküldte kami911 - 2025. júl. 02. 05:47

Nemrég egy komoly, világszinten érintő Bluetooth-sebezhetőséget fedeztek fel, amely számos népszerű fejhallgató és fülhallgató működését veszélyezteti. A hibát kihasználva rosszindulatú támadók könnyedén lehallgathatják a készülékeken zajló beszélgetéseket, hozzáférhetnek a memóriához, illetve eltéríthetik a Bluetooth-kapcsolatokat. Az érintett eszközök között olyan neves gyártók termékei találhatók, mint a Sony, JBL, Bose vagy Marshall, azonban jelenleg még nincs teljes körű javítás ezekre a hibákra.

Több mint 46 000 Grafana-példány van kitéve egy fiókeltérítési sebezhetőségnek

Beküldte kami911 - 2025. jún. 18. 19:20

Több mint 46 000 interneten keresztül elérhető Grafana-példány továbbra sem rendelkezik frissített verzióval és így ezek egy kliensoldali open redirect sebezhetőségnek vannak kitéve, amely lehetővé teheti rosszindulatú bővítmények futtatását és akár a felhasználói fiókok átvételét is.

Koordinált támadások az Apache Tomcat Manager ellen

Beküldte kami911 - 2025. jún. 18. 18:08

A GreyNoise Intelligence kiberbiztonsági kutatói egy jelentős, globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg. A kampány aktivitása 2025.

sebezhetőség