Az elmúlt 1-2 évben a mesterséges intelligencia (amit azért még mindig helyesebb lenne gépi tanulási modellnek neveznünk, de feleljünk meg a korszellemnek, legyen AI), szóval az AI az élet nagyon sok részét letarolta. Nem kivétel ma már ez alól az ICS/OT rendszerek világa sem. Egyrészt használják a…
Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.
ICS Cyber Security blog
ICS sérülékenységek CDXCIII
Sérülékenységek U-Boot, D-Link, Sparsh Securitech, Securus CCTV, Festo, Siemens, Moxa, Rockwell Automation, Schneider Electric, WAGO, OpenPLC, Johnson Controls, AzeoTech, Advantech és Axis Communications rendszerekben
Bejelentés dátuma: 2025.12.09.Gyártó: U-Boot (Universal Boot Loader)Érintett rendszer(ek):- U-boot minden, 2017.11-nél korábbi verziója, ha a következő chipek egyike van a rendszerbe építve: Qualcomm IPQ4019, Qualcomm IPQ5018, Qualcomm IPQ5322, Qualcomm IPQ6018, Qualcomm IPQ8064, Qualcomm IPQ8074,…
Kiberbiztonsági kutatás és incidens járművek vezérlőrendszereiben
A blogon már többször volt szó vasúti és tengerhajózásban használt vezérlőrendszerek kiberbiztonságáról, ma ismét egy ilyen témájú poszt következik.
Még november 20-án jelent meg a Kaspersky ICS-CERT-jének egy tanulmány, amiben a kutatók egy autó modemjébe törtek be, majd vették át az irányítást az…
Kibertámadás érte a venezuelai állami olajvállalat rendszereit
A hírek szerint kibertámadás érte a Petróleos de Venezuela nevű cég, a venezuelai állami olajvállalat rendszereit. Mostanában ilyen incidensekről külön posztban már nem szoktam írni, de figyelembe véve, hogy a Trump-adminisztráció az elmúlt hetekben egyre nagyobb nyomás alá helyezi a Caracas-i…
ICS sérülékenységek CDXCII
Sérülékenységek ABB, CODESYS, Mirion Medical, Mitsubishi Electric, MAXHUB, Johnson Controls, Sunbird, SolisCloud és Advantech rendszerekben
Bejelentés dátuma: 2025.11.20.Gyártó: ABBÉrintett rendszer(ek):- ABB Ability Edgenius 3.2.0.0 verziója;- ABB Ability Edgenius 3.2.1.1 verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass (CVE-2025-10571)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés…
Digitális omnibusz
Hogyan igazodjunk el az EU-s szabályozások és jelentési kötelezettségek között?
Sinclair Koelemij-től már többször hoztam ICS/OT biztonsági témájú publikációkat a szombati posztjaim közé. Az utolsó ilyen eset óta volt szerencsém személyesen is beszélni Sinclair-rel és meghallgatni egy előadását a Cyber-Physical Risk Assessment témában, ami - hogy is mondjam? Iszonyatosan tömény…
Az első 10 év
Még 2011 végén, egy, az akkori munkahelyemen kapott feladattal kerültem egy ICS/SCADA rendszer kiberbiztonságának a közelébe. Utána éveken át azon gondolkodtam, hogy mi lenne a legjobb formája ezzel a témával foglalkoznom, talán előadást kéne tartani? Végül a 2015-ös ICS Cybersecurity Conference (és…
ICS sérülékenységek CDXCI
Sérülékenységek Siemens, Moxa, Industrial Video & Control és Iskra rendszerekben
Bejelentés dátuma: 2025.11.17.Gyártó: SiemensÉrintett rendszer(ek):- Mendix RichText V4.0.0 és újabb, de V4.6.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-40834)/közepes;Javítás: ElérhetőLink a publikációhoz: Siemens…