Adatok
icscybersec
1107 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Bejelentés dátuma: 2026.04.01.Gyártó: Fuji ElectricÉrintett rendszer(ek):- V-SFT 6.2.10.0 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Stack-based buffer overflow (CVE-2026-32925)/súlyos;- Out-of-bounds read (CVE-2026-32926)/súlyos;- Out-of-bounds read…..
ICS Cyber Security blog
Mennyire okos kiberbiztonsági szempontból az okosbörtön?
2026.04.11 08:00:00
Néhány hónapja volt egy hosszabb interjú a HWSW heti adásában a csengeri, kvázi pilot-okosbörtönről, amiben Papp Ádám, a büntetés-végrehajtás (BV) számára egyes, börtönökben használt okoseszközök fejlesztést végző cég vezetője beszélt ezekről a megoldásokról.
Az adásban elhangzott, hogy a börtönök…..
Bejelentés dátuma: 2026.03.30.Gyártó: WAGOÉrintett rendszer(ek):- Device Sphere 1.2.2-nél korábbi verziói;- Solution Builder 2.4.2-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- HTTP Request/Response Smuggling (CVE-2025-55315)/kritikus;- Improper Filtering of Special…..
Az OWASP egy non-profit szervezet, aminek története 2001. szeptember 9-ére datálódik vissza, amikor Mark Curphey elindította az első projekttel. Közel 25 évvel később az OWASP-nak számos projektje van már, amik közül a legismertebb a névadó Open Web Application Security Project, a webalkalmazások…..
Bejelentés dátuma: 2026.03.11.Gyártó: ABBÉrintett rendszer(ek):- AWIN GW100 rev.2 2.0-0 és 2.0-1 firmware-verziói;- AWIN GW120 1.2-0 és 1.2-1 firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Authentication Bypass due to Improper Session Validation (CVE-2025-13777)/súlyos;-…..
Lesley Carhart a Dragos egyik legrégebbi Dragos incidens-menedzsment szakértője Számos komoly ipari létesítményt érintő kiberbiztonsági incidens elhárításában vett részt, az övé az egyik kedvenc történetem arról, néha mennyire szokatlan módon kellhet gondolkodni egy ilyen tevékenység során -…..
Bejelentés dátuma: 2026.03.17.Gyártó: Schneider ElectricÉrintett rendszer(ek):- SCADAPack™ 57x minden verziója;- RemoteConnect R3.4.2-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Check for Unusual or Exceptional Conditions (CVE-2026-0667)/kritikus;Javítás:…..
Még amikor tavaly írtam az S4x25-ről, akkor említettem meg Munish Walter-Puri előadását az általa kidolgozott OT biztonsági incidens-besorolási rendszerről. Munish munkájára építve indult el a héten Dale Peterson (S4x főszervező) és Dan Ricci az OT hatás-pontrendszernek helyet adó weboldalt:…..
Bejelentés dátuma: 2026.03.09.Gyártó: MoxaÉrintett rendszer(ek):- DA-682C sorozatú eszközök minden BIOS-verziója;- DA-820C sorozatú eszközök minden BIOS-verziója;- DA-820E sorozatú eszközök minden BIOS-verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insufficient protection for…..
A threat intelligence (fenyegetés-elemzés) és threat hunting (erre még annyira jó kifejezést sem tudnék mondani, mint a threat intelligence-re, a fenyegetés-vadászat érezhetően bénán hangzik) két olyan tevékenység, amik mára szervesen beépültek az aktív kiberbvédelmi tevékenységek közé. Még tavaly…..
Bejelentés dátuma: 2026.02.26.Gyártó: YokogawaÉrintett rendszer(ek):- Yokogawa Vnet/IP Interface Package for CENTUM VP R6 (VP6C3300) R1.07.00 és korábbi verziói;- Yokogawa Vnet/IP Interface Package for CENTUM VP R7 (VP7C3300) R1.07.00 és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti…..
Ezt a könyvet valamivel több, mint egy éve, az S4x25-ön kaptam a szerzőtől, Andrew Ginter-től. Aztán amikor elkezdtem olvasni, rögtön az elején rá kellett jönnöm, hogy van a polcomon egy másik Andrew Ginter-könyv is (a tavaly december végén, ennek a poszt-sorozatnak az előző részében ismertetett,…..
Bejelentés dátuma: 2026.02.24.Gyártó: InSATÉrintett rendszer(ek):- InSAT MasterSCADA BUK-TS minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- SQL Injection (CVE-2026-21410)/kritikus;- OS Command Injection (CVE-2026-22553)/kritikus;Javítás: Nincs információ.Link a publikációhoz:…..
A tegnapi napon jött szembe velem a hwsw.hu-n csütörtökön élesített írás Koi Tamás tollából "A Nagyi titka: SD-WAN" címmel, benne pedig egy rövid Yettel reklámfilmmel. A kisfilmben azt mutatják be, hogy használja egy malomipari cég a távközlési vállalat vonalaira épített SD-WAN megoldást a liszt…..
Bejelentés dátuma: 2026.02.09.Gyártó: WAGOÉrintett rendszer(ek):- WAGO 0852-1322-es eszközök 2.64-es és korábbi firmware-verziói;- WAGO 0852-1328-as eszközök 2.64-es és korábbi firmware-verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Use of Hard-coded Cryptographic Key…..
Szerdán láttam a bejelentést, hogy a Virginia állami Nemzeti Gárda szervezésében idén július 25-e és augusztus 8-a között egy két hetes kiberbiztonsági gyakorlatot fognak tartani az USA villamosenergia- viziközmű és gázhálózati közműcégei számára. Az első héten számos (FERC, SANS és egyéb) bevezető…..
Bejelentés dátuma: 2026.02.04.Gyártó: MoxaÉrintett rendszer(ek):- TN-4500A sorozatú eszközök v4.1-es és korábbi firmware-verziói;- TN-5500A sorozatú eszközök v4.1-es és korábbi firmware-verziói;- TN-G4500 sorozatú eszközök v5.5-ös és korábbi firmware-verziói;- TN-G6500 sorozatú eszközök v5.5-ös és…..
Oren Niskin még tavaly októberben publikálta a Webs of Deception című munkáját a SANS Reading Room-ban. Célja, ahogy a kutatási eredményeit bejelentő LinkedIn posztjában írja, az volt, hogy az ICS Cyber Kill Chain-re és a SANS ICS 515 (2., frissített változat) tanfolyamán elérhető labor ICS…..
Bejelentés dátuma: 2026.01.27.Gyártó: FestoÉrintett rendszer(ek):- Windows 10-zel szállított Festo Didactic SE MES PC;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Buffer Over-read (CVE-2019-11036)/kritikus;- Cross-site Scripting (CVE-2023-25727)/közepes;- Improper Input Validation…..
A Dragos által Bauxite-nak nevezett APT-csoport az elemzők szerint legalább is részleges átfedésben lehet az iráni kötődésű CyberAv3ngers csoporttal. A Bauxite jellemzően publikusan elérhető exploitokat és a Kali Linux-ban is elérhető eszközöket használja, ezeket felhasználva azonban képesek az ICS…..
Bejelentés dátuma: 2026.01.13.Gyártó: Schneider ElectricÉrintett rendszer(ek):- EcoStruxure™ Process Expert minden, 2025-nélk korábbi verziója;- EcoStruxure™ Process Expert for AVEVA System Platform minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect Default Permissions…..
A mai poszt témáját azok a hálózati csomagok adják, amik a különböző IoT és beágyazott rendszerekben egyetlen egyszer, az első bekapcsolásuk és konfigurálásuk során születnek és többet soha nem lehet látni őket. Ezek között olyan hálózati csomagok vannak, amik az alábbi műveletekhez kötődnek:
-…..
A mai napon a lengyel központi CERT (CERT Polska) publikálta a december 29-i támadások részletes beszámolóját. Bár a héten már nem terveztem több, soron kívüli posztot, de ez a jelentés annyival részletesebbnek és pontosabbnak tűnik, mint bármelyik korábbi (akár hivatkoztam a korábbi posztokban,…..
Nem meglepő módon a december végi, lengyel DER elleni kibertámadás témája továbbra is uralja a (főként európai) ICS/OT kiberbiztonsági közösség beszélgetéseit.
A tegnapi napon a Dragos (nem túl meglepő módon) kiadott egy rövid elemzést (regisztráció után érhető el) az incidensről. Ebben egyebek…..
A múlt heti posztban is tárgyalt, lengyel megújuló villamosenergia-erőművek elleni kibertámadásról sorban jelennek meg az újabb elemzések, a mai poszt témáját a múlt héten már hivatkozott Ruben Santamarta, független biztonsági kutató újabb cikkei adják.
A már hivatkozott első elemzés (ami január…..
Belépve többet láthatsz. Itt beléphetsz