Bejelentés dátuma: 2025.07.23.Gyártó: ABBÉrintett rendszer(ek):- AC500 V2 PLC-k 2.5.2-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Modbus TCP buffer overread (CVE-2025-7745)/közepes;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását…

Ahogy egy inkább terjednek a különbőző méretű akkumulátor-telepek a világ villamosenergia-rendszereiben, egyre gyakrabban merülnek fel a kiberbiztonsági kérdések is a témával kapcsolatban. Nemrég egy kifejezetten hosszú és alapos cikket találtam Sinclair Koelemij tollából, amiben végigveszi az…

Bejelentés dátuma: 2025.07.15Gyártó: Hitachi EnergyÉrintett rendszer(ek):- Asset Suite AnyWhere for Inventory (AWI) Android mobile app 11.5-ös és korábbi verziói;- Asset Suite 9 sorozat 9.6.4.4-es verziója;- Asset Suite 9 sorozat 9.7-es verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:-…

Ismét jelentkeztek a túlmozgásos orosz hacktivisták, ezúttal egy okosotthonok épületautomatizálási rendszereit telepítő-építő-integráló cég rendszerébe mentek be, "természetesen" illegálisan. Az incidensről (mint a Sector16 magyar automatizálási rendszerek elleni támadásai esetén már-már…

Bejelentés dátuma: 2025.06.26.Gyártó: ABBÉrintett rendszer(ek):- Lite Panel Pro 1.0.1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insufficient Session Expiration (CVE-2025-4407)/közepes;Javítás: ElérhetőLink a publikációhoz: ABB Bejelentés dátuma: 2025.07.07.Gyártó:…

A Dragos által Lauronite-nak nevezett APT-csoport több szempontból is kilóg a sorozatban eddig ismertetett csoportok közül. A Lauronite csoport esetén nincs információ arról, hogy bármely másik APT-csoporttal kapcsolatuk lenne. A kifinomult műveleti módszerek nem igazán meglepőek egy APT-csoporttól,…

Az elmúlt két napban, két körben is elég nagyot futott a kiber.blog.hu-n megjelent két cikk, amik arról szóltak, hogy egy magát Sector16-nak nevező, feltételezhetően orosz támadói csoport legalább 2 magyarországi szervezet által használt folyamatirányító rendszerbe jutottak be. Erről fényképeket és…

Bejelentés dátuma: 2025.07.01.Gyártó: FESTOÉrintett rendszer(ek):- FESTO Didactic Firmware-rel működő Siemens Simatic S7-1500/ET200SP rendszerek V2.9.2-nél korábbi verziói, amiket FESTO Didactic CP-re telepítettek (beleértve az S7 PLC-ket is) minden verziója;- FESTO Didactic Firmware-rel működő…

Az adatközpontok a modern, egyre gyorsabban digitalizálódó társadalmakban mind fontosabb létesítményekké válnak. Elég csak a szinte már mindannyiunk által használt szolgáltatások (levelezés, irodai és csoportmunka-megoldások, navigációs szoftverek, játékok és még szó szerint millió és millió más…

Bejelentés dátuma: 2025.06.17.Gyártó: LS ElectricÉrintett rendszer(ek):- GMWin 4 4.18-as verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Heap-based Buffer Overflow (CVE-2025-49850)/súlyos;- Out-of-Bounds Read (CVE-2025-49849)/súlyos;- Out-of-Bounds Write…