Nagy nyelvi modellek alkalmazása sérülékenységek azonosítására

Beküldte kami911 - 2026. feb. 11. 17:20

Az Anthropic MI-fejlesztő vállalat bejelentette, hogy legújabb nagy nyelvi modellje (LLM), a Claude Opus 4.6 több mint 500, korábban ismeretlen, magas súlyosságú sérülékenységet azonosított különböző széles körben használt nyílt forráskódú könyvtárakban.

Januári NVIDIA biztonsági közlemény: új sebezhetőségek a GPU-illesztőprogramokban

Beküldte kami911 - 2026. jan. 30. 22:23

Az NVIDIA 2026 januárjában új biztonsági közleményt tett közzé, amely további sebezhetőségeket ismertet a grafikus illesztőprogramjaiban. A most nyilvánosságra hozott hibák közül egy érinti közvetlenül a Linux asztali rendszereket, míg kettő kizárólag Windows alatt jelent kockázatot. A vállalat legutóbb 2025 októberében adott ki hasonló figyelmeztetést.

Aktívan kihasználják a D-Link sebezhetőségét régi DSL routerekben

Beküldte kami911 - 2026. jan. 08. 18:07

A kiberbűnözők aktívan kihasználnak egy nemrég azonosított parancsinjektálási sebezhetőséget, amely több, életciklusa végére ért (EoL) D-Link DSL gateway routert érint. A CVE-2026-0625 azonosítón nyomon követett sebezhetőség a dnscfg.cgi végpontot érinti, egy CGI-könyvtárban nem megfelelően szűrt bemenetek miatt.

A 2025‑ös CVE toplista: mit árul el a sebezhetőségekről?

Beküldte kami911 - 2026. jan. 05. 08:24

A CVEdetails 2025‑ös toplistája a legtöbb sebezhetőséggel rendelkező szoftvereket gyűjtötte össze. De vajon mit árul el valójában a lista a biztonsági kockázatokról? Cikkünkben áttekintjük a legfontosabb adatokat, a rangsor mögötti logikát, és azt, hogyan érdemes kezelni a sebezhetőségeket a gyakorlatban.

Aktívan kihasználják a GeoServer kritikus sérülékenységét

Beküldte kami911 - 2025. dec. 18. 07:19

A CISA múlt héten figyelmeztetést adott ki az OSGeo GeoServer szoftvert érintő, aktívan kihasznált sérülékenység kapcsán. A CVE-2025-58360 azonosítón nyomon követett, kritikus súlyosságú (CVSS-pontszáma: 9,8) hiba XML External Entity (XXE)-típusú sebezhetőség, amely lehetővé teheti tetszőleges fájlok elérését, szerveroldali kéréshamisítás (SSRF) végrehajtását

Kritikus biztonsági hiba a Red Hat OpenShift AI szolgáltatásban

Beküldte kami911 - 2025. okt. 03. 17:53

A Red Hat tájékoztatása szerint súlyos biztonsági rés található az OpenShift AI Service szolgáltatásban, amely lehetővé teszi, hogy egy alacsony jogosultságú felhasználó teljes klaszteradminisztrátori jogosultságot szerezzen, így potenciálisan kompromittálhatja a platform titkosságát, integritását és rendelkezésre állását.