Tech.cert-hungary.hu

A CVE-2026-21992 azonosítón nyomon követett kritikus besorolású sérülékenység távoli kódfuttatást tesz lehetővé az Oracle Identity Manager és a Web Services Manager termékekben. Az Oracle Identity Manager egy vállalati identitáskezelő platform, amely automatizálja a felhasználói fiókok létrehozását és megszüntetését, valamint a jogosultságaik kezelését. Az Oracle Web Services Manager pedig egy olyan szabályzat-vezérelt keretrendszer, amely kezeli és […]

Az Interlock zsarolóvírus-csoport január óta használja zero-day támadásokhoz a Cisco Secure Firewall Management Center (FMC) szoftver egy távoli kódfuttatási (RCE) sérülékenységét. Az Interlock ransomware banda 2024 szeptemberében bukkant fel először, ám azóta több támadási módszerrel is összefüggésbe hozták, például a ClickFlix technikával és egy NodeSnake nevű távoli hozzáférésű trójai vírussal, amelyet több brit egyetem hálózatára […]

A Google Threat Intelligence Group elemzése alapján a DarkSword egy több lépcsőből álló, teljes iOS kompromittálást lehetővé tevő exploitlánc, amelyet 2025 novembere óta több, egymástól különálló fenyegető szereplő is használt célzott műveletekben. A kutatások szerint a kampányok földrajzilag is elkülönülő célpontokat érintettek. A megfigyelt aktivitás alapján a DarkSword nem egyetlen incidenshez köthető technikai megoldás, hanem […]

Kiberbiztonsági kutatók egy rendkívül súlyos, 9,8-as CVSS pontszámú sérülékenységet azonosítottak a GNU InetUtils csomag telnetd szolgáltatásában (CVE-2026-32746), amely lehetővé teszi egy hitelesítés nélküli, külső támadó számára, hogy tetszőleges kódot futtasson root jogosultságokkal. A hiba az úgynevezett LINEMODE Set Local Characters (SLC) alopció kezelésében található, ahol egy out-of-bounds write típusú memóriakezelési probléma puffertúlcsordulást idéz elő.  A […]

Az agentikus mesterséges intelligencia (Agentic AI) alapjaiban alakítja át a vállalatok működését. Az AI-ügynökök már nem csupán támogató eszközök vagy fejlett chatbotok, hanem autonóm rendszerek, amelyek képesek tervezni, döntéseket hozni és műveleteket végrehajtani. Kódot generálnak, adatokat mozgatnak, tranzakciókat hajtanak végre, és több rendszeren átívelően működnek, gyakran emberi felügyelet nélkül, folyamatosan és gépi sebességgel. Ez a […]

A szervezet közleményében hangsúlyozta, hogy a korai felismerésre kialakított biztonsági rendszereik és belső eljárásaik megakadályozták a kompromittálódást, és lehetővé tették az informatikai szakemberek számára, hogy azonnal reagáljanak a fenyegetésre és biztosítsák a támadás által érintett rendszereket. Az NCBJ Lengyelország vezető állami nukleáris kutatóintézete, amely nukleáris fizikával, reaktortechnológiával, részecskefizikával és sugárzástechnológia alkalmazásával foglalkozik. Műszaki és tudományos […]

Az Apple 2026. március 17-én kiadta az iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) és macOS 26.3.2 (a) Background Security Improvements frissítéseket, amelyek az iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 és macOS 26.3.2 rendszereken érhetők el. Ezek a javítások azért érdekesek, mert nem klasszikus, teljes rendszerverzió frissítésként érkeznek, hanem a legfrissebb támogatott platformokra […]

Az Európai Tanács kibertámadással összefüggő tevékenységek miatt szankcionált két kínai és egy iráni szervezetet, valamint további két konkrét személyt. A szóban forgó kínai vállalatok egyike az Integrity Technology Group, akik 2022 és 2023 „műszaki és anyagi támogatást nyújtottak”, aminek eredménye több mint 65.000 fertőzött eszközhöz vezetett hat uniós országban. A másik kínai vállalat az Anxun […]

A CVE-2026-23813 azonosítón nyomon követett sérülékenység (CVSS pontszáma: 9,8) az AOS-CX switchek webalapú menedzsmentfelületét érinti. A sérülékenység távolról, hitelesítés nélkül kihasználható, így a támadók megkerülhetik a meglévő hitelesítési mechanizmusokat. A sebezhetőség számos HPE Aruba Networking switch-sorozatot érint, többek között a CX 4100i, CX 6000, CX 6100, CX 6200, CX 6300, CX 6400, CX 8320, CX […]

Újabb sérülékenységgel bővült a CISA Known Exploited Vulnerabilities (KEV) listája, ezúttal a Wing FTP kiszolgálóban található CVE-2025-47813számon nyomon követett sérülékenységgel, amely kihasználása információszivárgáshoz vezethet. A sebezhetőség a szoftver 7.4.3-as és annál korábbi verzióit érinti. A CISA közleménye szerint a sérülékenység miatt a Wing FTP kiszolgáló érzékeny adatokat tartalmazó hibaüzenetet generál, ha az UID cookie túl […]

A Meta 2026 májusától leállítja a végponttól végpontig terjedő titkosítás (E2EE) támogatását az Instagram csevegéseknél ugyanis – a cég elmondása szerint – nagyon kevés felhasználó használta a funkciót a platform direkt üzeneteinél (DM). Azok, akik továbbra is end-to-end titkosítással szeretnének chatelni, a tech óriás az azonnali üzenetküldő alkalmazását, a WhatsApp-ot ajánlja. Először 2021-ben kezdték el […]

A Bitdefender kutatása egy kiterjedt, több országot és nyelvet érintő online csalási ökoszisztémát azonosított, amely a Meta közösségi platformjain futtatott rosszindulatú hirdetési kampányokon keresztül irányította az áldozatokat befektetési csalásokba.

A Szövetségi Nyomozóiroda (FBI) Seattle-i részlege nyomozást folytat a Steam játékpiactérre feltöltött, káros kódokat tartalmazó játékokkal kapcsolatban. Az áldozatkereső felhívásban olyan felhasználók közreműködését kérik, akik telepítették az FBI által felsorolt játékok valamelyikét és/vagy olyan információkkal rendelkeznek, amelyek segíthetik a nyomozást. Az FBI feltételezése szerint a káros kódok terjesztésért felelős rosszindulatú fejlesztők a 2024 májusa és […]

A Google múlt hét csütörtökön kiadta a Chrome 146. soron kívüli frissítő csomagját, amely két, aktívan kihasznált zero day sebezhetőség javítását (CVE-2026-3909 és CVE-2026-3910) is tartalmazta.

A SIM-csere (SIM swap) támadások az elmúlt években az online fiókok elleni egyik legveszélyesebb és leggyorsabban terjedő módszerévé váltak.

A WhatsApp a gyermekek részére új, szülői felügyelettel rendelkező fiókokat vezet be, amelyek lehetővé teszik a szülők és a gondviselők számára, hogy szabályozzák a gyermekek kommunikációját és csoporttagságait.

Passkey támogatást kap a Windows Entra. A tervek szerint a Microsoft majd 2026 március közepétől április végéig, a kormányzati felhőkörnyezeteknél (GCC, GCC High és DoD) pedig április közepétől május végéig vezeti majd be az új funkciót. A Microsoft közleménye szerint ez a frissítés lehetővé teszi a felhasználók számára, hogy eszközhöz kötött jelszavakat hozzanak létre a […]

Egy vírusirtónak vagy EDR megoldásnak először azt kell eldöntenie, hogy bontsa ki és hogyan értelmezze a fájlt, és csak ezután tudja ténylegesen megvizsgálni a tartalmát.

A CISA hétfőn három sérülékenységet vett fel az ismerten kihasznált sérülékenységek KEV katalógusába.

A Microsoft új biztonsági funkciót vezet be a Teams platformon, amely automatikusan megjelöli a harmadik féltől származó botokat, amelyek csatlakozni próbálnak az értekezletekhez.