február 3, 2026

NEUR.hu

A Holnap információi. Ma.

Friss hírek

Biztonság
Támadók Dropbox Bejelentkezéseket Szednek Átveréssel
Társadalom
Peter Thiel szigorú étrendje Epstein aktáiban
Technológia
Ring új eszköze az elveszett kutyák keresésére
Technológia
Az új korszak analitikájáról a ThoughtSpot-tal
Társadalom
Az NIH intézeti igazgatói hatalmi harca
Technológia
Ez a zsebbarát e-olvasó egyszerre frusztráló és ígéretes

sebezhetőség

Újabb problémák a Fortinet számára: Kritikus hiba

NEUR Admin02 mins

A Fortinet ismét a figyelem középpontjába került egy súlyos biztonsági probléma miatt: a FortiSIEM rendszerében felfedeztek egy kritikusan veszélyes sebezhetőséget, amely már támadások célpontjává vált. A CVE-2025-64155 kódjelű parancs befecskendezési (command injection) hiba lehetővé teszi, hogy rosszindulatú szereplők visszaéljenek a rendszerrel, ezáltal komoly kockázatot jelentenek a szervezetek számára, amelyeket érintenek a FortiSIEM megoldásai. A probléma…

Olvass tovább

Kritikus ‘MongoBleed’ sérülékenység: Aktív támadások alatt

NEUR Admin02 mins

A közelmúltban felfedezett ‘MongoBleed’ nevű kritikus memória-szivárgási biztonsági rés súlyosan fenyegeti a MongoDB szervereket. Ez a sebezhetőség lehetőséget ad arra, hogy egy hitelesítetlen támadó hozzáférjen érzékeny adatokhoz, beleértve a jelszavakat és tokeneket. Ennek a sebezhetőségnek az egyik legriasztóbb vonása, hogy a támadók számára lehetővé válik, hogy könnyedén kihasználják a védtelen rendszereket anélkül, hogy előzetes hozzáférési…

Olvass tovább

Gogs biztonsági rés: Kihasználták hónapokig

NEUR Admin02 mins

A közelmúltban felfedezett biztonsági rés a Gogs nevű önállóan üzemeltetett Git szolgáltatásban ismét ráirányította a figyelmet a szoftverbiztonság fontosságára. A Wiz biztonsági kutatói egy újabb, eddig kijavítatlan sebezhetőséget tártak fel, amely egy korábbi távoli kódvégrehajtásra (RCE) vonatkozó hibát kerül meg, amelyet már a múlt évben nyilvánosságra hoztak. Ez a hiba lehetővé tette a támadóknak, hogy…

Olvass tovább

Kritikus sebezhetőség az Oracle Identity Managerben

NEUR Admin02 mins

Az Oracle Identity Manager egy jelentős biztonsági rés miatt került a figyelem középpontjába, miután a CVE-2025-61757 kódjelű sebezhetőség kihasználásáról számoltak be. Ez az eset követi a korábbi Oracle Cloud feltörést, valamint az Oracle E-Business Suite ügyfeleit célzó közelmúltbeli zsarolási kampányt. Az Oracle Identity Manager, amely az egyik legszélesebb körben használt identitáskezelő rendszer, alapvető szerepet játszik…

Olvass tovább

Belső fenyegetés: AI sebezhetőségek

NEUR Admin01 mins

Az igazgatóságok egyre inkább a nagyméretű nyelvi modellek és AI-asszisztensek produktivitási előnyeire összpontosítanak. Azonban ezeknek az eszközöknek azok a funkcióik, amelyek a leginkább hasznosak – például élő weboldalak böngészése, a felhasználói kontextus megjegyzése és a vállalati alkalmazásokhoz való kapcsolódás – jelentősen kiterjesztik a kiber támadások lehetőségét. A Tenable kutatói a ‘HackedGPT’ elnevezésű projekt keretében közzétettek…

Olvass tovább