Az elmúlt időszakban megszaporodó, európai közlekedési infrastruktúrát ért incidensek (repülőtéri drónberepülések miatt leállások, vasúti rendszereket ért támadások) után kifejezetten időszerűnek tűnik az az előadás, amit David Melendez és Gabriela Garcia, a Techfrontiers alapítói fognak tartani az…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXC
Sérülékenységek Shelly, Schneider Electric, METZ CONNECT, iCam365, Automated Logic, Festo, Opto 22, Emerson, Ashlar-Vellum, Rockwell Automation, Zenitel és SiRcom rendszerekben
Bejelentés dátuma: 2025.11.18.Gyártó: ShellyÉrintett rendszer(ek):- Pro 3EM minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-Bounds Read (CVE-2025-12056)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…
Az elöregedő kritikus infrastruktúrák kiberbiztonsági kihívásai
Modern civilizációnk alapjait olyan kritikus infrastruktúrái egyre bonyolultabb, egyre nehezebben érthető módon épülnek fel (elég csak arra gondolni, hogy egy, a magyar villamosenergia-rendszerben központi SCADA rendszerben hány adatpont van vagy hogy hány, egymással összefüggő üzemből épül fel egy…
ICS sérülékenységek CDLXXXIX
Sérülékenységek WAGO, Schneider Electric, Siemens, Mitsubishi Electric, AVEVA, Brightpick AI, Rockwell Automation és General Industrial Controls rendszerekben
Bejelentés dátuma: 2025.11.03.Gyártó: WAGOÉrintett rendszer(ek):- Basic Controller 0750-800x 01.05.01-nél korábbi firmware-verziói;- CC100 0751-9x01 04.08.01 (70)-nél korábbi Custom Firmware-verziói és 04.08.01 (FW30)-nál korábbi Firmware-verziói;- Edge Controller 0752-8303/8000-0002 04.08.01…
SpyChain: sérülékeny műholdak
Az utóbbi néhány évben a kisméretű és olcsó műholdak száma robbanásszerűen megnőtt. Elég csak a StarLink műholdjainak nagy számára gondolni vagy a magyar műholdakat (a 2010-es években készült és fellőtt Masat-1, SMOG-P után a 2020-as években a VIREO, az MRC-100 és a GRBAlpha is kijutott a világűrbe)…
ICS sérülékenységek CDLXXXVIII
Sérülékenységek International Standards Organization szabványban, Hitachi Energy, Fuji Electric, Survision, Delta Electronics, Radiometrics, IDIS, Advantech, Ubia és ABB rendszerekben
Bejelentés dátuma: 2025.10.30.Gyártó: International Standards OrganizationÉrintett rendszer(ek):- ISO 15118 szabvány 15118-2-es fejezete: Network and Application Protocol Requirements - elektromos autótöltő berendezések esetén;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper…
Folyamatbiztonsági modell Bob Radvanovsky tollából
A mai poszt viszonylag rövid lesz, Bob Radvanovsky folyamatbiztonsági modelljéről fog szólni, amit nemrég publikált. Íme:
Bob szerint a modell még bőven kidolgozás alatt van és igazából egy 3D-s változat lenne ideális, de kezdetnek megteszi és nagyon jól mutatja, hogy az adatok biztonságával…
ICS/OT biztonsági szakkönyvek III
Andy Greenberg: Sandworm
Nem tartott sokáig, hogy kakukktojás könyvet hozzak ebben a sorozatban - viszont Andy Greenberg könyve, a Sandworm (A new era of cyberwar and the hunt for the Kremlin's most dangerous hackers) olyan részletekről is ír a GRU-hoz (az orosz katonai titkosszolgálathoz) tartozónak tartott APT-csoport…