Bejelentés dátuma: 2026.04.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Easergy MiCOM P14x minden, B4A-nál korábbi verziója;- Easergy MiCOM P24x minden, D3A-nál korábbi verziója;- Easergy MiCOM P341 minden, E3F-nél korábbi verziója;- Easergy MiCOM P342, P343, P344, P345 minden, B3F-nél…

Múlt héten pénteken jöttek az első hírek arról a SentinelOne Labs publikációról, ami a cég két kutatója, Vitaly Kamluk és Juan Andrés Guerrero-Saade által Black Hat Asia konferencián tartott előadását követően jelent meg. A publikációban a SentinelOne-os kollégák által fast16-nek nevezett nevezett…

Még március 23-án jelent meg egy cikk a Heise.de oldalon, amiben arról írnak, hogy a német rendőrség tisztjei Németország-szerte személyesen értesítették érintett(nek gondolt) vállalatokat egy súlyos sérülékenységről, amik a Windchill és FlexPLM rendszereket érintett. Most hagyom, hogy kicsit…

Bejelentés dátuma: 2026.04.14.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC CN 4100 minden verziója;- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC BX-32A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-39A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-56A…

Közel egy éve, még 2025 június elején jelent meg az FBI figyelmeztetése, amiben a SuperBox nevű streaming eszközökből épülő BadBox 2.0 botnet veszélyeire hívták fel a figyelmet. Az FBI publikációjában szereplő információk már magukban is elég súlyosak voltak (biztonsági szempontból), de amit ehhez a…

Bejelentés dátuma: 2026.04.01.Gyártó: Fuji ElectricÉrintett rendszer(ek):- V-SFT 6.2.10.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based buffer overflow (CVE-2026-32925)/súlyos;- Out-of-bounds read (CVE-2026-32926)/súlyos;- Out-of-bounds read…

Néhány hónapja volt egy hosszabb interjú a HWSW heti adásában a csengeri, kvázi pilot-okosbörtönről, amiben Papp Ádám, a büntetés-végrehajtás (BV) számára egyes, börtönökben használt okoseszközök fejlesztést végző cég vezetője beszélt ezekről a megoldásokról. Az adásban elhangzott, hogy a börtönök…

Bejelentés dátuma: 2026.03.30.Gyártó: WAGOÉrintett rendszer(ek):- Device Sphere 1.2.2-nél korábbi verziói;- Solution Builder 2.4.2-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- HTTP Request/Response Smuggling (CVE-2025-55315)/kritikus;- Improper Filtering of Special…

Az OWASP egy non-profit szervezet, aminek története 2001. szeptember 9-ére datálódik vissza, amikor Mark Curphey elindította az első projekttel. Közel 25 évvel később az OWASP-nak számos projektje van már, amik közül a legismertebb a névadó Open Web Application Security Project, a webalkalmazások…

Bejelentés dátuma: 2026.03.11.Gyártó: ABBÉrintett rendszer(ek):- AWIN GW100 rev.2 2.0-0 és 2.0-1 firmware-verziói;- AWIN GW120 1.2-0 és 1.2-1 firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass due to Improper Session Validation (CVE-2025-13777)/súlyos;-…