Kritikus sebezhetőség a PHPMailer-ben

Beküldte kami911 - 2025. júl. 10. 13:40

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) figyelmeztetést adott ki egy évek óta ismert, de mára ismét aktívan kihasznált sebezhetőséggel kapcsolatban, amely a széles körben alkalmazott PHPMailer könyvtárat érinti. A CVE-2016-10033 azonosítóval nyilvántartott sérülékenység súlyos fenyegetést jelent minden olyan webalkalmazás számára, amely a PHPMailer könyvtárat használja e-mail küldési feladatokra.

Hey Brother! Súlyos biztonsági rések több száz Brother (és más) nyomtatókban

Beküldte kami911 - 2025. júl. 10. 13:36

A hálózati eszközök biztonsága ma már nemcsak az informatikai szakemberek ügye, hanem minden olyan felhasználót érint, aki otthon vagy a munkahelyén internetkapcsolattal rendelkező készülékeket használ. A Rapid7 biztonsági kutatócég legújabb jelentése aggasztó képet fest a nyomtatók és multifunkciós eszközök biztonsági helyzetéről. A kutatás szerint közel 700 Brother nyomtatómodell, valamint több más gyártó – például a Fujifilm, a Konica Minolta, a Ricoh és a Toshiba – eszközei is súlyos sebezhetőségeknek vannak kitéve.

Az alapértelmezett jelszavak láthatatlan kockázatai – egyetlen „1111” is elég

Beküldte kami911 - 2025. júl. 10. 13:25

2025-ben iráni hackereknek sikerült kompromittálniuk egy víznyomás-állomást az Egyesült Államokban, amely mintegy 7000 embert látott el vízzel. Első ránézésre csekély volumenű incidensről van szó, ám a támadás valódi jelentősége nem a kiterjedésében, hanem a hackerek hozzáférésének egyszerűségében rejlett: az eszköz az eredeti, gyári jelszót használta: „1111”.

Globális NFC-támadáshullám: Az ESET figyelmeztet az érintésmentes fizetés új veszélyeire

Beküldte kami911 - 2025. júl. 10. 13:21

Az ESET kiberbiztonsági kutatói új, aggasztó támadási módszert azonosítottak, amely a Near Field Communication (NFC) technológiát használja ki, eredetileg cseh banki ügyfeleket célozva, ám mára globális méreteket öltött.

Kritikus sebezhetőség a Forminator WordPress bővítményben

Beküldte kami911 - 2025. júl. 10. 13:16

2025 júniusában komoly biztonsági riasztást adtak ki a Wordfence kutatói és más, független szakértők a népszerű Forminator WordPress-bővítménnyel kapcsolatban. A sebezhetőség – amely a CVE-2025-6463 azonosítót kapta – több mint 600 000 aktív weboldalt érint világszerte, és lehetővé teszi, hogy hitelesítés nélküli támadók tetszőleges fájlokat töröljenek a szerveren.

Új Android kártevő fenyegeti az üzbég felhasználókat: Qwizzserial

Beküldte kami911 - 2025. júl. 10. 13:11

2024 márciusában a kiberbiztonsági világ figyelmét egy új és különösen veszélyes Android-ot célzó kártevő hívta fel magára: a Qwizzserial nevű malware-család. A kártevőt a nemzetközi hírű Group-IB biztonsági kutatói fedezték fel, akik szerint a fertőzések többsége Üzbegisztán területén történt. A Qwizzserial célja kifejezetten a kétfaktoros SMS-alapú hitelesítési kódok elfogása, illetve a banki adatok és személyes információk megszerzése, amely komoly veszélyt jelent a felhasználók pénzügyi és digitális biztonságára.

TapTrap: Új generációs tapjacking technika az Android engedélyrendszerének kijátszására

Beküldte kami911 - 2025. júl. 10. 13:02

A mobilalkalmazások biztonsága évek óta kiemelt figyelmet kap, különösen az Android platformon, ahol a nyílt rendszer lehetőséget ad innovatív, de egyben új támadási módszerek kialakítására. A közelmúltban a TU Wien és a Bayreuthi Egyetem biztonsági kutatói egy újfajta támadási módszert dolgoztak ki, amelyet TapTrap névre kereszteltek. Ez a technika képes kijátszani az Android engedélykérés rendszerét anélkül, hogy a támadó alkalmazás bármiféle jogosultsággal rendelkezne.

Több mint 2,3 millió felhasználót fertőztek meg rosszindulatú böngészőbővítmények

Beküldte balacy - 2025. júl. 10. 10:51

A RedDirection kampány leleplezése – amikor a „megbízhatónak” tűnő eszközök árulják el a felhasználót Egy kiterjedt, eddig rejtve maradt kártékony kampány során több mint 2,3 millió Chrome és Edge böngészőt használó felhasználó adatait és böngészési szokásait kompromittálták.

Qantas: 5,7 millió utas személyes adatai kerültek illetéktelen kezekbe

Beküldte balacy - 2025. júl. 10. 10:30

Egy súlyos adatvédelmi incidens nyomán a Qantas légitársaság megerősítette, hogy 5,7 millió egyedi ügyfél személyes adatai kerültek veszélybe egy harmadik fél által üzemeltetett ügyfélszolgálati rendszer kompromittálása miatt. A cég most közvetlenül keresi meg az érintetteket, személyre szabott tanácsokat és identitásvédelmi eszközöket kínálva számukra.

Megjelent a Wayland 1.24 – Új protokollfunkciók és finomhangolt működés

Beküldte balacy - 2025. júl. 10. 10:17

A Wayland, az X11 grafikus protokoll modern, biztonságos és hatékony alternatívája, megérkezett a 1.24-es verzióval, amely több új funkciót, fejlesztést és technikai pontosítást hoz. A frissítés tovább építi a Wayland letisztult és előretekintő architektúráját, miközben lehetőségeket ad a fejlesztőknek és a komponálók (compositorok) számára, hogy még jobb teljesítményt és rugalmasságot biztosítsanak.