Biztonság
Kritikus Fortinet Hibák Aktív Támadás Alatt
A közelmúltban felkapott Fortinet hibával kapcsolatban a támadók az adminisztrátori fiókokra összpontosítottak, és amint sikeresen hitelesítették magukat, eszközkonfigurációkat exportáltak, beleértve a hashelt hitelesítési adatokat és más érzékeny információkat. Ez a jelentős incidens rávilágít arra, hogy a kibertámadások mennyire célzottak és professzionálisak lehetnek napjainkban. A támadások célpontjai kifejezetten az adminisztrátorok voltak, mivel ők azok, akiknek hozzáférésük…
A CISO és a COO együttműködésének fontossága
A digitális átalakulás új kihívásokat és lehetőségeket teremtett a szervezeti folyamatokban, különösen a kibervédelem és a működési kiválóság területén. Az informatikai biztonság már nem csupán egy technológiai kérdés, hanem az operatív rugalmasság elengedhetetlen része. Ennek köszönhetően újfajta együttműködés alakult ki a vezető információs biztonsági tiszt (CISO) és a működési igazgató (COO) között, melynek célja a…
Gogs biztonsági rés: Kihasználták hónapokig
A közelmúltban felfedezett biztonsági rés a Gogs nevű önállóan üzemeltetett Git szolgáltatásban ismét ráirányította a figyelmet a szoftverbiztonság fontosságára. A Wiz biztonsági kutatói egy újabb, eddig kijavítatlan sebezhetőséget tártak fel, amely egy korábbi távoli kódvégrehajtásra (RCE) vonatkozó hibát kerül meg, amelyet már a múlt évben nyilvánosságra hoztak. Ez a hiba lehetővé tette a támadóknak, hogy…
Microsoft kijavítja az újabb nulladik napi hibát
A Microsoft ebben a hónapban ismét nagy figyelmet szentelt a kiberbiztonságnak, hiszen a legújabb Patch Tuesday keretében egy kihasznált nulladik napi sebezhetőséget javított. Ez a javítás kulcsfontosságú lépés a felhasználók védelmében, mivel a sebezhetőséget már kihasználták a hackerek. Azonban nem csak ez az egyetlen probléma, amit a vállalat kezelni próbál. Két másik hibához is nyilvánosan…
A Shanya ransomware új szintjei és rejtőzése
A Shanya egy új, feltörekvő malware csomagolási technológia, amely a kiberbűnözők számára nyújt lehetőséget a ransomware támadások hatékonyságának fokozására. A kiberbiztonsági szakértők riadót adtak ki, mivel a Shanya öntudatlanul is szembeállíthatja a hagyományos védelmi mechanizmusokat, mint például az EDR (Endpoint Detection and Response) rendszereket. A Shanya kínálatában szereplő obfuszkáló funkciók lehetővé teszik a támadók számára,…
A japán cégek szenvednek a zsarolóvírusok következményeitől
A zsarolóvírusok globális problémát jelentenek, és Japán nem kivétel. Az utóbbi években számos japán vállalat, beleértve a gyártókat és kiskereskedőket, célponttá vált. A zsarolóvírusok fenyegetése különösen aggasztó, mivel a támadások mögött álló aktorok folyamatosan új módszereket dolgoznak ki. Ezek a támadások nem csupán pénzügyi veszteséget okoznak, hanem a vállalatok hírnevét is súlyosan érinthetik, hosszú távú…
India visszavonta a kötelező app telepítést
Indiában az utóbbi időben komoly vitát váltott ki a kormány terve, miszerint minden állampolgár számára kötelezővé tennék egy bizonyos kiberbiztonsági alkalmazás telepítését. Sokak számára ez a lépés visszaidézte az időket, amikor az Apple megpróbálta minden felhasználójának zenei könyvtárába becsempészni a híres U2 albumot, akarva-akaratlanul. Az indiai vezetés célja az volt, hogy a lakosságot még hatékonyabban…
Hogyan segíthet az ügynöki MI a kiberbiztonságban
A Black Hat Közel-Kelet konferencia során a Transurban vállalat kiberbiztonságának vezetője, Muhammad Ali Paracha bemutatta, hogyan erősítik meg a kiberbiztonságot a mesterséges intelligencia révén. Az ügynöki MI, vagyis az agentic AI, az egyik legígéretesebb eszköz lehet a kibertérben előforduló biztonsági fenyegetések kezelésében. Paracha és csapata különös figyelmet fordított a fenyegetések automatikus rangsorolására és pontozására, amely…
Kritikus sebezhetőség az Oracle Identity Managerben
Az Oracle Identity Manager egy jelentős biztonsági rés miatt került a figyelem középpontjába, miután a CVE-2025-61757 kódjelű sebezhetőség kihasználásáról számoltak be. Ez az eset követi a korábbi Oracle Cloud feltörést, valamint az Oracle E-Business Suite ügyfeleit célzó közelmúltbeli zsarolási kampányt. Az Oracle Identity Manager, amely az egyik legszélesebb körben használt identitáskezelő rendszer, alapvető szerepet játszik…
ShadowRay 2.0 és az AI-alapú kriptobotnet támadása
A ShadowRay 2.0 kibertámadás mélyreható elemzése feltárja, hogyan használnak ki egy kritikus sebezhetőséget a Ray keretrendszerben, amely világszerte veszélyezteti az AI infrastruktúrákat. Ez a kifinomult hacker művelet nem csupán a kriptovaluták káros bányászatára koncentrál, de egy önreplikáló botnet létrehozására is, amely személyes és vállalati adatokat képes lopni. Az AI rendszerek robbanásszerű fejlődése az elmúlt években…