Súlyos sebezhetőségek a Dell laptopokon

Beküldte balacy - 2025. aug. 07. 06:57

Súlyos sebezhetőségek a Dell laptopokon – a „ReVault” támadások még az operációs rendszer újratelepítését is túlélhetik

A Dell Latitude és Precision sorozat több mint száz modellje érintett egy súlyos sebezhetőségi csomagban, amelyet a biztonsági kutatók „ReVault” néven azonosítottak. A hibák lehetővé teszik a támadók számára, hogy akár az operációs rendszer újratelepítése után is megtartsák a hozzáférést a rendszerhez – ezzel példátlan perzisztenciát biztosítva.

Súlyos Bluetooth sebezhetőség teszi lehallgathatóvá a népszerű fejhallgatókat

Beküldte balacy - 2025. jún. 30. 07:02

Egy újonnan felfedezett, kritikus Bluetooth-sebezhetőség többmillió fejhallgatót és fülhallgatót érint világszerte, lehetővé téve támadók számára a lehallgatást, memóriakiolvasást és a csatlakozások eltérítését. A problémát olyan neves gyártók eszközeiben azonosították, mint a Sony, JBL, Bose vagy Marshall, de még nincs átfogó javítás a hibákra.

Kritikus sérülékenységekre figyelmeztet a Fortinet

Beküldte kami911 - 2025. dec. 15. 15:23

A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.

Manipulált PayPal „Subscriptions” levelek

Beküldte kami911 - 2025. dec. 15. 15:21

Egy új, e-mail alapú csalási kampány során a kiberbűnözők a PayPal „Subscriptions” (előfizetések) számlázási funkcióját használják ki.

Megjelent a Calibre 8.16: újabb MI-funkciók és fontos hibajavítások

Beküldte kami911 - 2025. dec. 15. 12:12

Kovid Goyal fejlesztő bejelentette a Calibre 8.16 megjelenését, amely mindössze két héttel követi a 8.15-ös kiadást. Az új verzió egyik fő iránya a mesterséges intelligencia további integrálása a mindennapi használatba. Újdonságként a felhasználók most már bármely könyvről kérdéseket tehetnek fel az MI-nek, egyszerűen a „View” (Megtekintés) gombra kattintva, majd a „Discuss selected book(s) with AI” menüpontot kiválasztva.

Súlyos sérülékenység az Apache Tika eszközben

Beküldte kami911 - 2025. dec. 14. 21:30

Az Apache Tika nyílt forráskódú tartalomelemző eszközben kritikus súlyosságú sérülékenységet azonosítottak, amely lehetővé teheti a támadók számára az XML External Entity (XXE) injektálást.

Az Apache Tika univerzális parserként működik, és gyakorlatilag minden fájltípusból képes információkat kinyerni. Emiatt széles körben alkalmazzák keresőmotorok, tartalomkezelő rendszerek és különféle adatfeldolgozó megoldások részeként.

Váltságdíjat követel az eszköz feloldásáért egy új Androidos kártevő

Beküldte kami911 - 2025. dec. 14. 09:18

Felfedeztek egy új, DroidLock névre keresztelt androidos kártevőt, amely zárolja a felhasználó eszközének képernyőjét, miközben hozzáfér a rajta található adatokhoz, ráadásul módosítani és törölni is képesek az azon tárolt adatokat. A DroidLock a VNC (Virtual Network Connection) rendszeren keresztül képes akár teljes mértékben átvenni a célzott eszköz feletti irányítást, sőt egy rosszindulatú APK erőforrásból betöltött és a képernyőre helyezett „plusz réteg” segítségével a célzott eszköz feloldásához szükséges mintát is meg tudja megszerezni.

Calibre 8.15 – Kifinomultabb megjegyzésszerkesztés és stabilabb működés

Beküldte kami911 - 2025. nov. 30. 22:43

A Calibre, a legnépszerűbb nyílt forrású e-könyvkezelő alkalmazás új, 8.15-ös verziója tovább csiszolja a felhasználói élményt. Az apró, de annál hasznosabb fejlesztések elsősorban a megjegyzésszerkesztőt és az E-book Viewer funkcióit érintik, miközben néhány bosszantó hibát is javítottak. A frissítés minden platformon – GNU/Linux, macOS és Windows – elérhető. Érdemes mielőbb telepíteni.

Új, nulladik napi sebezhetőség a FortiWebben

Beküldte kami911 - 2025. nov. 23. 23:14

A Fortinet figyelmeztetést adott ki egy új, nulladik napi, CVE-2025-58034, azonosítón nyomon követett sérülékenységről, amely a webalkalmazásokat védő FortiWeb-tűzfalat érinti.

A Fortinet javította a FortiWebet érintő nulladik napi sérülékenységet

Beküldte kami911 - 2025. nov. 23. 21:12

A Fortinet megerősítette, hogy javította azt a kritikus, nulladik napi sérülékenységet, amelyet aktívan kihasználtak a FortiWeb webalkalmazás-tűzfal (web application firewall) bizonyos verziói ellen.

A Landfall Android spyware Samsung telefonok nulladik napi sérülékenységét használja ki

Beküldte kami911 - 2025. nov. 18. 17:31

Egy nemrég felfedezett Android kémprogram, a Landfall, a Palo Alto Networks jelentése szerint egy nulladik napi sérülékenység kihasználásával települ Samsung készülékekre.

Calibre 8.14 – friss Tolino firmware-támogatás és biztonsági javítások az e-könyvkezelőben

Beküldte kami911 - 2025. nov. 08. 23:58

A népszerű, nyílt forráskódú Calibre e-könyvkezelő újabb verziója, a Calibre 8.14 megérkezett, amely elsősorban a Tolino e-book olvasók felhasználóinak kedvez. Az új kiadás ugyanis teljes kompatibilitást biztosít a legújabb Tolino firmware-verziókkal, így az eszközök ismét gond nélkül szinkronizálhatók és kezelhetők a programon belül. A nyelvbeviteli mezőkben mostantól nemcsak a megadott karakterekkel kezdődő, hanem azokat tartalmazó nyelvek is megjelennek.

Kritikus sebezhetőség a Control Web Panelben

Beküldte kami911 - 2025. nov. 08. 22:11

A CISA (Cybersecurity and Infrastructure Security Agency) kedden figyelmeztetést adott ki a Control Web Panel (CWP) szerveradminisztrációs szoftvert érintő kritikus sebezhetőség miatt, amelyet már aktívan kihasználnak a támadók. A korábban CentOS Web Panel néven ismert, ingyenes és széles körben használt Linux-alapú vezérlőfelület célja a webszerverek egyszerűsített kezelése.

Megjelent az Exim 4.99 – biztonsági frissítések és teljesítményjavítások az MTA-ban

Beküldte kami911 - 2025. nov. 08. 05:58

Az Exim, az egyike az elterjedtebb nyílt forráskódú levélküldő ügynök (Mail Transfer Agent, MTA), kiadta a 4.99-es verziót, amely több régóta fennálló problémát orvosol, és számos teljesítmény- és biztonsági fejlesztést hoz. Az egyik legnagyobb változás, hogy a TCP-Wrappers támogatása és a régi OpenSSL 0.9.x kompatibilitás megszűnt. Ezzel a lépéssel az Exim 4.99 modern, biztonságos kriptográfiai könyvtárakra támaszkodik, és egyúttal csökkenti a támadási felületet.