Adatok
icscybersec
1122 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Idestova már több, mint 12 éve olvasom Joe Weiss írásait és bő 10 éve találkoztam vele először személyesen. Joe a tőle megszokott szenvedéllyel terjeszti a gondolatait, az utóbbi néhány évben egyik fő témája az, hogy ha a szenzorok kiberbiztonságával nem foglalkozunk, hogyan akarjuk biztosítani az…..
Bejelentés dátuma: 2026.05.12.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM ROX MX5000 V2.17.1-nél korábbi verziói;- RUGGEDCOM ROX MX5000RE V2.17.1-nél korábbi verziói;- RUGGEDCOM ROX RX1400 V2.17.1-nél korábbi verziói;- RUGGEDCOM ROX RX1500 V2.17.1-nél korábbi verziói;- RUGGEDCOM ROX RX1501…..
Jó néhány éve hangoztatott alapigazság, hogy a mai kor autói tulajdonképpen már nem is igazi autók, csak négy keréken guruló számítógép-hálózatok. Ezt az állítást bizonyítja évről-évre a Pwn2Own Automotive rendezvmény, amit a TrendMicro-hoz tartozó Zero Day Initiative szervez. Az idei alkalomra…..
Bejelentés dátuma: 2026.05.12.Gyártó: Fuji ElectricÉrintett rendszer(ek):- Fuji Electric Tellus 5.0.2-es verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Exposed Dangerous Method or Function (CVE-2026-8108)/súlyos;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedés alkalmazását…..
Ez a tanfolyam a SANS ipari folyamatirányítási képzés-sorozatának egy nem túl régi, haladó szintű kurzusa (ennél csak az ICS 613 újabb, ami az ipari rendszerek behatolás-tesztelését tanítja, de arról - egyelőre? - nincsenek információim).
A 612 viszont pont azt adja, amit régóta hiányoltam a saját…..
Bejelentés dátuma: 2026.05.04.Gyártó: 3onedataÉrintett rendszer(ek):- GW1101-1D(RS-485)-TB-P gateway minden, 3.0.59B202408060R4353-nál korábbi verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Shell command injection (CVE-2025-13605)/kritikus;Javítás: ElérhetőLink a publikációhoz:…..
ICS Cyber Security blog
Vezetéknélküli hálózatok biztonsága ICS/OT környezetekben
2026.05.16 08:00:00
Az ICS/OT rendszerek esetén a vezeték nélküli kommunikáció egyszerre egy igen régi és meglehetősen új kommunikációs forma. A látszólagos ellentmondás oka, hogy vannak olyan, kifejezetten ipari rendszerekhez fejlesztett vezetéknélküli kommunikációs formák (WirelessHART, ISA100, ZigBee), amiket…..
Sajnos az idei S4x konferenciára nem jutottam el, de szerencsére Dale Peterson-nak van egy olyan jó szokása, hogy a rendezvényét követő hetekben szépen, lassan csepegtetve számos előadás felvételét feltölti az S4x Events YouTube-csatornájára. A mai posztban (és a következő időszakban, amíg jelennek…..
Bejelentés dátuma: 2026.04.22.Gyártó: Phoenix ContactÉrintett rendszer(ek):- CHARX SEC-3150 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3100 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3050 1.9.0-nál korábbi firmware-verziói;- CHARX SEC-3000 1.9.0-nál korábbi firmware-verziói;- AXC F 1152…..
A blogon időről-időre hozok olyan témájú cikkeket, ahol kevésbé a figyelem fókuszában lévő iparágak ICS/OT rendszereinek biztonsága a téma. A mai poszt is ilyen, még januárban jött szembe ez a HelpnetSecurity.com-os cikk, amiben Hans Quivooij, a Damen Shipyards csoport CISO-ja beszél a nagy,…..
Bejelentés dátuma: 2026.04.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Easergy MiCOM P14x minden, B4A-nál korábbi verziója;- Easergy MiCOM P24x minden, D3A-nál korábbi verziója;- Easergy MiCOM P341 minden, E3F-nél korábbi verziója;- Easergy MiCOM P342, P343, P344, P345 minden, B3F-nél…..
Múlt héten pénteken jöttek az első hírek arról a SentinelOne Labs publikációról, ami a cég két kutatója, Vitaly Kamluk és Juan Andrés Guerrero-Saade által Black Hat Asia konferencián tartott előadását követően jelent meg.
A publikációban a SentinelOne-os kollégák által fast16-nek nevezett nevezett…..
Még március 23-án jelent meg egy cikk a Heise.de oldalon, amiben arról írnak, hogy a német rendőrség tisztjei Németország-szerte személyesen értesítették érintett(nek gondolt) vállalatokat egy súlyos sérülékenységről, amik a Windchill és FlexPLM rendszereket érintett. Most hagyom, hogy kicsit…..
Bejelentés dátuma: 2026.04.14.Gyártó: SiemensÉrintett rendszer(ek):- SIMATIC CN 4100 minden verziója;- SIMATIC Field PG M5 minden verziója;- SIMATIC Field PG M6 minden verziója;- SIMATIC IPC BX-32A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-39A 29.01.09-nél korábbi verziói;- SIMATIC IPC BX-56A…..
Közel egy éve, még 2025 június elején jelent meg az FBI figyelmeztetése, amiben a SuperBox nevű streaming eszközökből épülő BadBox 2.0 botnet veszélyeire hívták fel a figyelmet. Az FBI publikációjában szereplő információk már magukban is elég súlyosak voltak (biztonsági szempontból), de amit ehhez a…..
Bejelentés dátuma: 2026.04.01.Gyártó: Fuji ElectricÉrintett rendszer(ek):- V-SFT 6.2.10.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based buffer overflow (CVE-2026-32925)/súlyos;- Out-of-bounds read (CVE-2026-32926)/súlyos;- Out-of-bounds read…..
ICS Cyber Security blog
Mennyire okos kiberbiztonsági szempontból az okosbörtön?
2026.04.11 08:00:00
Néhány hónapja volt egy hosszabb interjú a HWSW heti adásában a csengeri, kvázi pilot-okosbörtönről, amiben Papp Ádám, a büntetés-végrehajtás (BV) számára egyes, börtönökben használt okoseszközök fejlesztést végző cég vezetője beszélt ezekről a megoldásokról.
Az adásban elhangzott, hogy a börtönök…..
Bejelentés dátuma: 2026.03.30.Gyártó: WAGOÉrintett rendszer(ek):- Device Sphere 1.2.2-nél korábbi verziói;- Solution Builder 2.4.2-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- HTTP Request/Response Smuggling (CVE-2025-55315)/kritikus;- Improper Filtering of Special…..
Az OWASP egy non-profit szervezet, aminek története 2001. szeptember 9-ére datálódik vissza, amikor Mark Curphey elindította az első projekttel. Közel 25 évvel később az OWASP-nak számos projektje van már, amik közül a legismertebb a névadó Open Web Application Security Project, a webalkalmazások…..
Bejelentés dátuma: 2026.03.11.Gyártó: ABBÉrintett rendszer(ek):- AWIN GW100 rev.2 2.0-0 és 2.0-1 firmware-verziói;- AWIN GW120 1.2-0 és 1.2-1 firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass due to Improper Session Validation (CVE-2025-13777)/súlyos;-…..
Lesley Carhart a Dragos egyik legrégebbi Dragos incidens-menedzsment szakértője Számos komoly ipari létesítményt érintő kiberbiztonsági incidens elhárításában vett részt, az övé az egyik kedvenc történetem arról, néha mennyire szokatlan módon kellhet gondolkodni egy ilyen tevékenység során -…..
Bejelentés dátuma: 2026.03.17.Gyártó: Schneider ElectricÉrintett rendszer(ek):- SCADAPack™ 57x minden verziója;- RemoteConnect R3.4.2-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Check for Unusual or Exceptional Conditions (CVE-2026-0667)/kritikus;Javítás:…..
Még amikor tavaly írtam az S4x25-ről, akkor említettem meg Munish Walter-Puri előadását az általa kidolgozott OT biztonsági incidens-besorolási rendszerről. Munish munkájára építve indult el a héten Dale Peterson (S4x főszervező) és Dan Ricci az OT hatás-pontrendszernek helyet adó weboldalt:…..
Bejelentés dátuma: 2026.03.09.Gyártó: MoxaÉrintett rendszer(ek):- DA-682C sorozatú eszközök minden BIOS-verziója;- DA-820C sorozatú eszközök minden BIOS-verziója;- DA-820E sorozatú eszközök minden BIOS-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insufficient protection for…..
A threat intelligence (fenyegetés-elemzés) és threat hunting (erre még annyira jó kifejezést sem tudnék mondani, mint a threat intelligence-re, a fenyegetés-vadászat érezhetően bénán hangzik) két olyan tevékenység, amik mára szervesen beépültek az aktív kiberbvédelmi tevékenységek közé. Még tavaly…..
Belépve többet láthatsz. Itt beléphetsz