Adatok
icscybersec
1114 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Bejelentés dátuma: 2026.04.22.Gyártó: Phoenix ContactÉrintett rendszer(ek):- CHARX SEC-3150 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3100 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3050 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3000 1.9.0-nál korábbi firmware-verziói;- AXC F 1152…..
A blogon időről-időre hozok olyan témájú cikkeket, ahol kevésbé a figyelem fókuszában lévő iparágak ICS/OT rendszereinek biztonsága a téma. A mai poszt is ilyen, még januárban jött szembe ez a HelpnetSecurity.com-os cikk, amiben Hans Quivooij, a Damen Shipyards csoport CISO-ja beszél a nagy,…..
Bejelentés dátuma: 2026.04.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Easergy MiCOM P14x minden, B4A-nál korábbi verziója;- Easergy MiCOM P24x minden, D3A-nál korábbi verziója;- Easergy MiCOM P341 minden, E3F-nél korábbi verziója;- Easergy MiCOM P342, P343, P344, P345 minden, B3F-nél…..
Múlt héten pénteken jöttek az első hírek arról a SentinelOne Labs publikációról, ami a cég két kutatója, Vitaly Kamluk és Juan Andrés Guerrero-Saade által Black Hat Asia konferencián tartott előadását követően jelent meg.
A publikációban a SentinelOne-os kollégák által fast16-nek nevezett nevezett…..
Még március 23-án jelent meg egy cikk a Heise.de oldalon, amiben arról írnak, hogy a német rendőrség tisztjei Németország-szerte személyesen értesítették érintett(nek gondolt) vállalatokat egy súlyos sérülékenységről, amik a Windchill és FlexPLM rendszereket érintett. Most hagyom, hogy kicsit…..
Bejelentés dátuma: 2026.04.14.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC CN 4100 minden verziója;- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC BX-32A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-39A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-56A…..
Közel egy éve, még 2025 június elején jelent meg az FBI figyelmeztetése, amiben a SuperBox nevű streaming eszközökből épülő BadBox 2.0 botnet veszélyeire hívták fel a figyelmet. Az FBI publikációjában szereplő információk már magukban is elég súlyosak voltak (biztonsági szempontból), de amit ehhez a…..
Bejelentés dátuma: 2026.04.01.Gyártó: Fuji ElectricÉrintett rendszer(ek):- V-SFT 6.2.10.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based buffer overflow (CVE-2026-32925)/súlyos;- Out-of-bounds read (CVE-2026-32926)/súlyos;- Out-of-bounds read…..
ICS Cyber Security blog
Mennyire okos kiberbiztonsági szempontból az okosbörtön?
2026.04.11 08:00:00
Néhány hónapja volt egy hosszabb interjú a HWSW heti adásában a csengeri, kvázi pilot-okosbörtönről, amiben Papp Ádám, a büntetés-végrehajtás (BV) számára egyes, börtönökben használt okoseszközök fejlesztést végző cég vezetője beszélt ezekről a megoldásokról.
Az adásban elhangzott, hogy a börtönök…..
Bejelentés dátuma: 2026.03.30.Gyártó: WAGOÉrintett rendszer(ek):- Device Sphere 1.2.2-nél korábbi verziói;- Solution Builder 2.4.2-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- HTTP Request/Response Smuggling (CVE-2025-55315)/kritikus;- Improper Filtering of Special…..
Az OWASP egy non-profit szervezet, aminek története 2001. szeptember 9-ére datálódik vissza, amikor Mark Curphey elindította az első projekttel. Közel 25 évvel később az OWASP-nak számos projektje van már, amik közül a legismertebb a névadó Open Web Application Security Project, a webalkalmazások…..
Bejelentés dátuma: 2026.03.11.Gyártó: ABBÉrintett rendszer(ek):- AWIN GW100 rev.2 2.0-0 és 2.0-1 firmware-verziói;- AWIN GW120 1.2-0 és 1.2-1 firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass due to Improper Session Validation (CVE-2025-13777)/súlyos;-…..
Lesley Carhart a Dragos egyik legrégebbi Dragos incidens-menedzsment szakértője Számos komoly ipari létesítményt érintő kiberbiztonsági incidens elhárításában vett részt, az övé az egyik kedvenc történetem arról, néha mennyire szokatlan módon kellhet gondolkodni egy ilyen tevékenység során -…..
Bejelentés dátuma: 2026.03.17.Gyártó: Schneider ElectricÉrintett rendszer(ek):- SCADAPack™ 57x minden verziója;- RemoteConnect R3.4.2-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Check for Unusual or Exceptional Conditions (CVE-2026-0667)/kritikus;Javítás:…..
Még amikor tavaly írtam az S4x25-ről, akkor említettem meg Munish Walter-Puri előadását az általa kidolgozott OT biztonsági incidens-besorolási rendszerről. Munish munkájára építve indult el a héten Dale Peterson (S4x főszervező) és Dan Ricci az OT hatás-pontrendszernek helyet adó weboldalt:…..
Bejelentés dátuma: 2026.03.09.Gyártó: MoxaÉrintett rendszer(ek):- DA-682C sorozatú eszközök minden BIOS-verziója;- DA-820C sorozatú eszközök minden BIOS-verziója;- DA-820E sorozatú eszközök minden BIOS-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insufficient protection for…..
A threat intelligence (fenyegetés-elemzés) és threat hunting (erre még annyira jó kifejezést sem tudnék mondani, mint a threat intelligence-re, a fenyegetés-vadászat érezhetően bénán hangzik) két olyan tevékenység, amik mára szervesen beépültek az aktív kiberbvédelmi tevékenységek közé. Még tavaly…..
Bejelentés dátuma: 2026.02.26.Gyártó: YokogawaÉrintett rendszer(ek):- Yokogawa Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) R1.07.00 és korábbi verziói;- Yokogawa Vnet/IP Interface Package for CENTUM VP R7 (VP7C3300) R1.07.00 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti…..
Ezt a könyvet valamivel több, mint egy éve, az S4x25-ön kaptam a szerzőtől, Andrew Ginter-től. Aztán amikor elkezdtem olvasni, rögtön az elején rá kellett jönnöm, hogy van a polcomon egy másik Andrew Ginter-könyv is (a tavaly december végén, ennek a poszt-sorozatnak az előző részében ismertetett,…..
Bejelentés dátuma: 2026.02.24.Gyártó: InSATÉrintett rendszer(ek):- InSAT MasterSCADA BUK-TS minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- SQL Injection (CVE-2026-21410)/kritikus;- OS Command Injection (CVE-2026-22553)/kritikus;Javítás: Nincs információ.Link a publikációhoz:…..
A tegnapi napon jött szembe velem a hwsw.hu-n csütörtökön élesített írás Koi Tamás tollából "A Nagyi titka: SD-WAN" címmel, benne pedig egy rövid Yettel reklámfilmmel. A kisfilmben azt mutatják be, hogy használja egy malomipari cég a távközlési vállalat vonalaira épített SD-WAN megoldást a liszt…..
Bejelentés dátuma: 2026.02.09.Gyártó: WAGOÉrintett rendszer(ek):- WAGO 0852-1322-es eszközök 2.64-es és korábbi firmware-verziói;- WAGO 0852-1328-as eszközök 2.64-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Cryptographic Key…..
Szerdán láttam a bejelentést, hogy a Virginia állami Nemzeti Gárda szervezésében idén július 25-e és augusztus 8-a között egy két hetes kiberbiztonsági gyakorlatot fognak tartani az USA villamosenergia- viziközmű és gázhálózati közműcégei számára. Az első héten számos (FERC, SANS és egyéb) bevezető…..
Bejelentés dátuma: 2026.02.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-4500A sorozatú eszközök v4.1-es és korábbi firmware-verziói;- TN-5500A sorozatú eszközök v4.1-es és korábbi firmware-verziói;- TN-G4500 sorozatú eszközök v5.5-ös és korábbi firmware-verziói;- TN-G6500 sorozatú eszközök v5.5-ös és…..
Oren Niskin még tavaly októberben publikálta a Webs of Deception című munkáját a SANS Reading Room-ban. Célja, ahogy a kutatási eredményeit bejelentő LinkedIn posztjában írja, az volt, hogy az ICS Cyber Kill Chain-re és a SANS ICS 515 (2., frissített változat) tanfolyamán elérhető labor ICS…..
Belépve többet láthatsz. Itt beléphetsz