Az OpenSSH mint támadási vektor

Beküldte kami911 - 2025. jún. 08. 12:06

Az OpenSSH a biztonságos távoli elérés egyik legismertebb és legmegbízhatóbb eszköze. Eredetileg Linux alapú rendszerekhez fejlesztették ki, de a Microsoft 2018-as Windows 10 1803 verziójával hivatalosan is beépítette a Windows operációs rendszer alapértelmezett komponensei közé. Az OpenSSH gyors terjedése és integrációja lehetőséget biztosított a támadók számára is, akik kihasználják az eszközt a Living Off the Land Binary (LOLBIN) technikák során.

Tömeges ASUS-router fertőzés

Beküldte kami911 - 2025. nov. 23. 23:47

Egy nemrég felfedezett támadási kampány során világszerte több tízezer elavult vagy életciklusuk végén járó (EoL) ASUS-routert kompromittáltak, főként Tajvanon, az Egyesült Államokban és Oroszországban, hogy egy nagyszabású botnet-hálózat részévé váljanak. A támadássorozatot a SecurityScorecard STRIKE csapata hajtotta végre, és az „Operation WrtHug” nevet kapta. A fertőzéseket Délkelet-Ázsiában és Európában is regisztrálták, az elmúlt fél év során több mint 50 000 egyedi IP-címet azonosítottak, amelyek ezekhez a kompromittált eszközökhöz tartoztak.

Az ASUS a DSL-routerek kritikus sérülékenységére hívja fel a figyelmet

Beküldte kami911 - 2025. nov. 23. 22:09

Az ASUS figyelmeztetést adott ki több DSL-sorozatú routert érintő kritikus sebezhetőségről. A CVE-2025-59367 azonosítón nyomon követett sérülékenység egy hitelesítés megkerülést (authentication bypass) lehetővé tevő sebezhetőség, amely távoli, nem hitelesített támadók számára adhat közvetlen hozzáférést olyan eszközökhöz, amelyek az internethez csatlakoznak és nem rendelkeznek a legfrissebb firmware-rel.

Kritikus sebezhetőség a Control Web Panelben

Beküldte kami911 - 2025. nov. 08. 22:11

A CISA (Cybersecurity and Infrastructure Security Agency) kedden figyelmeztetést adott ki a Control Web Panel (CWP) szerveradminisztrációs szoftvert érintő kritikus sebezhetőség miatt, amelyet már aktívan kihasználnak a támadók. A korábban CentOS Web Panel néven ismert, ingyenes és széles körben használt Linux-alapú vezérlőfelület célja a webszerverek egyszerűsített kezelése.

Megjelent az Exim 4.99 – biztonsági frissítések és teljesítményjavítások az MTA-ban

Beküldte kami911 - 2025. nov. 08. 05:58

Az Exim, az egyike az elterjedtebb nyílt forráskódú levélküldő ügynök (Mail Transfer Agent, MTA), kiadta a 4.99-es verziót, amely több régóta fennálló problémát orvosol, és számos teljesítmény- és biztonsági fejlesztést hoz. Az egyik legnagyobb változás, hogy a TCP-Wrappers támogatása és a régi OpenSSL 0.9.x kompatibilitás megszűnt. Ezzel a lépéssel az Exim 4.99 modern, biztonságos kriptográfiai könyvtárakra támaszkodik, és egyúttal csökkenti a támadási felületet.

A Dolby Unified Decoder-ben talált sérülékenység zero-click támadásokat tesz lehetővé

Beküldte kami911 - 2025. okt. 25. 12:33

A Dolby Unified Decoder-ben felfedezett, magas súlyosságú sérülékenység távoli kódfuttatást tehet lehetővé, bizonyos esetekben felhasználói interakció nélkül. A Unified Decoder egy Dolby Digital Plus (DD+) szabványra épülő szoftver/hardver komponens, amely DD+, Dolby AC-4 és egyéb hangformátumokat dolgoz fel, és alakít át lejátszható formátumokká.

Újabb CVSS 10.0: ezúttal egy Rockwell sérülékenység érte el a legmagasabb súlyossági szintet

Beküldte kami911 - 2025. okt. 20. 21:00

A Rockwell Automation új biztonsági közleményt adott ki, amely három, a 1783-NATR Network Address Translation (NAT) routert érintő sebezhetőséget ismertet. Ezek közül az egyik, a CVE-2025-7328 azonosítójú hiba különösen kritikus, mivel teljes adminisztrátori jogosultság átvételét teszi lehetővé az érintett rendszereken.

Az ASUS három, az Armoury Crate-et érintő sebezhetőséget javított

Beküldte kami911 - 2025. okt. 20. 18:03

ASUS 2025. október 13-án új biztonsági szoftverfrissítést adott ki, amely az Armoury Crate rendszerkezelő alkalmazást érinti.

Az SAP S/4HANA sérülékenységét aktívan kihasználják a támadások során

Beküldte kami911 - 2025. szep. 12. 20:08

A kiberbiztonsági szakértők figyelmeztetést adtak ki az SAP S/4HANA szoftvert érintő CVE-2025-42957 (CVSS pontszám: 9,9) azonosítón nyomon követett, aktívan kihasznált sebezhetőséggel kapcsolatban.

Az SAP S/4HANA az SAP vállalati erőforrás-tervező (ERP) megoldása, amelyet közép- és nagyvállalatok világszerte használnak pénzügyi, ellátási lánc-, gyártási, értékesítési, beszerzési és HR-folyamatok kezelésére.

MITM6 + NTLM Relay: Egy kritikus láncolattámadás, amely teljes Active Directory kompromittáláshoz vezethet

Beküldte kami911 - 2025. szep. 03. 21:42

A kiberbiztonsági szakértők egyre nagyobb aggodalommal figyelnek egy olyan összetett támadási technikára, amely ötvözi az IPv6 alapú hálózati visszaéléseket és az NTLM hitelesítési relay módszereket. Az úgynevezett MITM6 + NTLM Relay támadás kihasználja a Windows rendszerek alapértelmezett IPv6 viselkedését és Active Directory konfigurációs hiányosságait, és ezáltal lehetővé teszi teljes tartományi (domain) kompromittálást.

Megérkezett a glibc 2.42: új funkciók, CVE-javítások és teljesítményjavulás

Beküldte kami911 - 2025. aug. 04. 22:02

Hat hónapnyi fejlesztés után a GNU projekt csendesen kiadta a glibc 2.42-es verzióját, amely a Linux rendszerek egyik legfontosabb alaprendszer-könyvtára. A glibc (GNU C Library) kulcsszerepet játszik a felhasználói programok és a kernel közötti kapcsolattartásban.

Hardkódolt hitelesítő adatok révén szerezhető admin jog a HPE Instant On eszközökön

Beküldte kami911 - 2025. júl. 29. 22:40

A Hewlett-Packard Enterprise (HPE) biztonsági frissítéseket adott ki, amiben többek között a CVE-2025-37103 azonosítón nyomon követett kritikus sérülékenység is javításra került, amely az Instant On Access Point eszközöket érinti. A sérülékenység a maximális 10,0-ből 9,8-as CVSS értékelést kapott.

Admin jog szerezhető az ASUS Armoury Crate kihasználásával

Beküldte kami911 - 2025. jún. 30. 06:29

A CVE-2025-3464 azonosítón nyilvántartott, 8.8-as súlyosságú ASUS Armoury Crate sérülékenység kihasználásával rendszergazdai jogosultságok szerezhetők az érintett számítógépeken.

Több mint 46 000 Grafana-példány van kitéve egy fiókeltérítési sebezhetőségnek

Beküldte kami911 - 2025. jún. 18. 19:20

Több mint 46 000 interneten keresztül elérhető Grafana-példány továbbra sem rendelkezik frissített verzióval és így ezek egy kliensoldali open redirect sebezhetőségnek vannak kitéve, amely lehetővé teheti rosszindulatú bővítmények futtatását és akár a felhasználói fiókok átvételét is.

Új backdoor kampány ASUS routerek ellen

Beküldte kami911 - 2025. jún. 02. 18:48

2025 márciusában a GreyNoise kutatói egy kifinomult támadási kampányt azonosítottak, amely során ismeretlen támadók több ezer, internetre csatlakoztatott ASUS routerhez szereztek jogosulatlan, tartós hozzáférést. A támadók célja egy rejtett, elosztott hálózat létrehozása volt, amely később botnetként vagy más rosszindulatú célokra felhasználható.

vulnerability