Tech.cert-hungary.hu

A modern támadók ma már rendszeren belül rejtőznek el.

Két különböző biztonsági kutatócsoport is tesztelte az OpenAI nemrég bemutatott GPT-5 nyelvi modelljét, és mindkettő komoly biztonsági hiányosságokat fedezett fel. A Grok-4 modellt korábban két nap alatt sikerült feltörni, a GPT-5 pedig mindössze 24 óráig bírta ugyanazon kutatók keze alatt. Az egyik red team vizsgálata során azt a megállapítást tette, hogy a nyers GPT-5 modell […]

Az egyszerű fájlkezelő eszközök is lehetnek támadási felületek.

Az autóipar egyik legkomolyabb biztonsági válságát idézheti elő az a nemrég felfedezett firmware.

Ahogy a hibrid identitás rendszerek terjednek, a biztonsági csapatoknak meg kell valósítaniuk a zero-trust elveket.

A zsarolóvírusok operátorai egyre gyakrabban kombinálják a technikai sebezhetőségeket a kifinomult manipulációs eszközökkel.

A modern kibertámadások nem napok, hanem percek alatt történnek és súlyos következményekkel járhatnak.

A Dell ControlVault3 firmware-ben és annak Windows-API kapcsolódásaiban súlyos sérülékenységeket fedeztek fel.

Az Adobe kritikus biztonsági frissítéseket adott ki az Adobe Experience Manager (AEM) Forms on JEE platformjához.

A ClickFix névre keresztelt social engineering technika új szintre emelte az online fenyegetések hatékonyságát.

A szakértők egy kifinomult adatszivárogtató (infostealer) kampányt azonosítottak.

Az AI rendszerek automatikusan feldolgozott jogi szövegei is támadási felületté válhatnak

Súlyos biztonsági rést azonosítottak az NVIDIA Triton Inference Server nyílt forráskódú platformban.

A Microsoft Threat Intelligence legfrissebb megfigyelései alapján egy orosz állami háttérrel működő kampány célozza a Moszkvában működő diplomáciai szervezeteket.

Egy új Android távoli hozzáférésű trójai programot fedeztek fel a kiberbiztonsági kutatók. A PlayPraetor nevű vírus eddig több mint 11.000 eszközt fertőzött meg, legfőképpen Portugália, Spanyolország, Franciaország, Marokkó, Peru és Hong Kong területén.

Firefox kiegészítő-fejlesztők AMO-fiókjait célozza az új támadási kampány.

A link wrapping rendszerek kihasználása phishing célra újabb kihívást jelent az e-mail biztonság terén, különösen akkor, ha kompromittált fiókok állnak rendelkezésre a támadók számára.

A Microsoft bemutatta a „Copilot módot”, amely egy kísérleti fázisú funkció. Ennek bekapcsolásával az Edge böngésző egyfajta „MI-alapú” böngészővé válik.

Egy kiberbiztonsági szakértők által fejlesztett decryptor (titkosítást visszafejtő szoftver) került megosztásra a FunkSec zsarolóvírushoz, amellyel az áldozatok ingyenesen visszaszerezhetik az elvesztett fájljaikat.

A firmware-biztonságra és ellátási lánc kockázatkezelésre szakosodott Binarly kiberbiztonsági cég kedden bejelentette, hogy több Lenovo eszközben olyan sérülékenységeket talált, amelyek a támadók számára tartós kártevők (persistent implant) telepítését teszik lehetővé a célzott rendszereken. A kutatók összesen hat biztonsági rést azonosítottak az Insyde BIOS-ban, amelyek a Lenovo IdeaCentre és Yoga all-in-one asztali gépeit érintik. A sérülékenységek […]