2026.06.08.

Címke: security

Október 3-án Hacktivity konferencia kerül megrendezésre Budapesten

Október 3-án Hacktivity konferencia kerül megrendezésre Budapesten

Angyal Gábor05 mins

A Hacktivity bejelentette a 2025-ös konferencia előadói listáját, amely Közép- és Kelet-Európa meghatározó IT-biztonsági eseménye. Október 3-án huszonkettedik alkalommal gyűlnek össze Budapesten a világ különböző pontjairól érkező biztonsági szakemberek, kutatók és etikus hackerek, hogy megosszák legfrissebb kutatásaikat és technikáikat az infosec közösséggel. A 34 előadó 14 országot képvisel, a programban pedig a mély technikai tartalom, az oktatás és az élő demonstrációk tökéletes kombinációja jelenik meg.

Részletek
Megjelent a ParrotOS 6.4 – Egyenes út a 7-es főverzió felé

Megjelent a ParrotOS 6.4 – Egyenes út a 7-es főverzió felé

Angyal Gábor04 mins

A Parrot Security fejlesztői bejelentették a ParrotOS 6.4-es verzió megjelenését, amely nagy valószínűséggel az utolsó kiadás a 6.x ágból. Ez a frissítés nemcsak a közösség által leginkább kért újításokat hozza, hanem technikai szinten is előkészíti a terepet a hamarosan érkező ParrotOS 7-nek. A fejlesztésben rengeteg új közreműködő vett részt, és számos biztonsági eszköz frissült, köztük a Metasploit, Caido, Sliver és a Powershell-empire. A rendszer immár a 6.12.32-es Linux kernelre épül, a Firefox ESR pedig a legújabb hosszú távú kiadásban érhető el, természetesen továbbra is a Parrot saját adatvédelmi javításaival. A parrot-firefox-profiles csomag egy új dpkg triggerrel gondoskodik arról, hogy a Firefox frissítések során se veszítsék el a testreszabott beállításokat, különös tekintettel a telemetria teljes tiltására.

Részletek
A világ egyik legfontosabb kibervédelmi adatbázisát a CVE-t az amerikai kormányzati finanszírozás megszűnése fenyegeti

A világ egyik legfontosabb kibervédelmi adatbázisát a CVE-t az amerikai kormányzati finanszírozás megszűnése fenyegeti

Angyal Gábor04 mins

A MITRE Corporation, az Egyesült Államok védelmi és kutatásorientált nonprofit szervezete bejelentette, hogy szerdán lejár az amerikai szövetségi kormányzati finanszírozás, amely lehetővé tette számukra a világ egyik legfontosabb kiberbiztonsági adatbázisának fenntartását, számolt be róla Reuters hírügynökség. Az úgynevezett CVE (Common Vulnerabilities and Exposures) adatbázist világszerte használják kutatók, rendszergazdák és kiberbiztonsággal foglalkozó szakemberek arra, hogy azonosítsák és rangsorolják a naponta felfedezett sebezhetőségeket és támadási lehetőségeket.

Részletek
Az rsync csomagban kritikus hibákat fedeztek fel

Az rsync csomagban kritikus hibákat fedeztek fel

Angyal Gábor03 mins

Az Arch Linux projekt biztonsági csapatának levelezőlistájában figyelmeztetést adott ki az rsync csomaggal kapcsolatban, amely több kritikus sebezhetőséget tartalmaz. Az érintett verziók – 3.4.0-1 előttiek – számos biztonsági problémát hordoznak, beleértve a tetszőleges kódfuttatást, fájlfeltöltést, információszivárgást és privilégiumemelkedést. A hibák lehetővé tehetik, hogy egy támadó súlyos károkat okozzon egy rsync szerver vagy kliens működésében.

Részletek
A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

A Linux 6.11 lehetővé teszi a /proc/[pid]/mem hozzáférés szigorítását a jobb biztonság érdekében

Angyal Gábor03 mins

A Microsoftnál dolgozó Christian Brauner Linux mérnök elküldte különféle pull kéréseit az általa felügyelt kernelterületekre a Linux 6.11 összevonási ablak előtt. Az egyik legérdekesebb pull kérése Brauner részéről ebben a ciklusban a „vfs procfs” frissítések, amelyek most lehetővé teszik a folyamatok /proc/[pid]/mem fájljaihoz való hozzáférés korlátozását. Az új SECURITY_PROC_MEM_RESTRICT_WRITES Kconfig opció lehetővé teszi a mem…

Részletek
Befoltozásra került az Xz csomagot érintő backdoor

Befoltozásra került az Xz csomagot érintő backdoor

Angyal Gábor02 mins

Két hónapja, hogy sürgős biztonsági riasztást adtak ki az XZ-t ért rosszindulatú kód miatt, amelyről kiderült, hogy egy backdoor volt a liblzma könyvtárban, amit egy rosszindulatú fejlesztő helyezett el, miután bekerült az XZ társkarbanntartói közé. Az XZ régi fejlesztője, Lasse Collin visszatért a vezetői posztra, és átvizsgálta az előző XZ commitokat, majd ma kiadta az…

Részletek
A KeePassXC 2.7.8 Javítja a Bitwarden 1PUX jelszóimportálást és a Passkey támogatást

A KeePassXC 2.7.8 Javítja a Bitwarden 1PUX jelszóimportálást és a Passkey támogatást

Angyal Gábor03 mins

A KeePassXC 2.7.8 nyílt forráskódú, több platformot támogató és ingyenes jelszókezelő megjelent, mint az 2.7 sorozat új karbantartási frissítése, amely különböző javításokat és hibajavításokat hoz. A KeePassXC 2.7.8 közel két hónappal az előző verzió, a KeePassXC 2.7.7 után érkezik, amely támogatást hozott az 1Password és Bitwarden jelszavak importálásához, valamint támogatást hoz Passkeyhez is. Az új…

Részletek