Adatok
icscybersec
1068 bejegyzést írt és 10 hozzászólása volt az általa látogatott blogokban.
Bejelentés dátuma: 2025.11.17.Gyártó: SiemensÉrintett rendszer(ek):- Mendix RichText V4.0.0 és újabb, de V4.6.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Cross-site Scripting (CVE-2025-40834)/közepes;Javítás: ElérhetőLink a publikációhoz: Siemens…..
Az elmúlt időszakban megszaporodó, európai közlekedési infrastruktúrát ért incidensek (repülőtéri drónberepülések miatt leállások, vasúti rendszereket ért támadások) után kifejezetten időszerűnek tűnik az az előadás, amit David Melendez és Gabriela Garcia, a Techfrontiers alapítói fognak tartani az…..
Bejelentés dátuma: 2025.11.18.Gyártó: ShellyÉrintett rendszer(ek):- Pro 3EM minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-Bounds Read (CVE-2025-12056)/súlyos;Javítás: Nincs információ.Link a publikációhoz:…..
ICS Cyber Security blog
Az elöregedő kritikus infrastruktúrák kiberbiztonsági kihívásai
2025.11.22 08:00:00
Modern civilizációnk alapjait olyan kritikus infrastruktúrái egyre bonyolultabb, egyre nehezebben érthető módon épülnek fel (elég csak arra gondolni, hogy egy, a magyar villamosenergia-rendszerben központi SCADA rendszerben hány adatpont van vagy hogy hány, egymással összefüggő üzemből épül fel egy…..
Bejelentés dátuma: 2025.11.03.Gyártó: WAGOÉrintett rendszer(ek):- Basic Controller 0750-800x 01.05.01-nél korábbi firmware-verziói;- CC100 0751-9x01 04.08.01 (70)-nél korábbi Custom Firmware-verziói és 04.08.01 (FW30)-nál korábbi Firmware-verziói;- Edge Controller 0752-8303/8000-0002 04.08.01…..
Az utóbbi néhány évben a kisméretű és olcsó műholdak száma robbanásszerűen megnőtt. Elég csak a StarLink műholdjainak nagy számára gondolni vagy a magyar műholdakat (a 2010-es években készült és fellőtt Masat-1, SMOG-P után a 2020-as években a VIREO, az MRC-100 és a GRBAlpha is kijutott a világűrbe)…..
Bejelentés dátuma: 2025.10.30.Gyártó: International Standards OrganizationÉrintett rendszer(ek):- ISO 15118 szabvány 15118-2-es fejezete: Network and Application Protocol Requirements - elektromos autótöltő berendezések esetén;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper…..
A mai poszt viszonylag rövid lesz, Bob Radvanovsky folyamatbiztonsági modelljéről fog szólni, amit nemrég publikált. Íme:
Bob szerint a modell még bőven kidolgozás alatt van és igazából egy 3D-s változat lenne ideális, de kezdetnek megteszi és nagyon jól mutatja, hogy az adatok biztonságával…..
Nem tartott sokáig, hogy kakukktojás könyvet hozzak ebben a sorozatban - viszont Andy Greenberg könyve, a Sandworm (A new era of cyberwar and the hunt for the Kremlin's most dangerous hackers) olyan részletekről is ír a GRU-hoz (az orosz katonai titkosszolgálathoz) tartozónak tartott APT-csoport…..
Bejelentés dátuma: 2025.10.07.Gyártó: B&R AutomationÉrintett rendszer(ek):- Automation Runtime 6.3-nál és Q4.93-nál korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Improper Resource Locking (CVE-2025-3450)/kritikus;Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések…..
Alig két hete jelent meg a Forescout-hoz tartozó Verdere labor munkatársainak tanulmánya arról, hogyan támadta meg a TwoNet néven ismert, a feltételezések szerint oroszpárti hacktivista csoport az egyik, viziközmű ICS/OT rendszernek felépített honeypot-jukat.
A riport szerint a támadók képesek…..
Bejelentés dátuma: 2025.10.09.Gyártó: BeldenÉrintett rendszer(ek):- Hirschmann HiOS Switch Platform 09.1.00-nál újabb verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Incorrect HTTP request handling (n/a)/critical;Javítás: ElérhetőLink a publikációhoz: BeldenBejelentés dátuma:…..
ICS Cyber Security blog
Finomítói tűzesetek és az ICS/OT biztonság bizonytalansága
2025.10.18 08:00:00
Még az október 6-i héten találkoztam azokkal a hírekkel, hogy a kaliforniai el Segundo és az oroszországi Jaroslavl finomítóiben is komoly tűzek csaptak fel. Ahogy az elmúlt bő 3,5 évben megszokhattuk, az orosz incidensről nincs sok információnk, de a kaliforniai tűzről, aminek a lángjai az el…..
Bejelentés dátuma: 2025.10.07.Gyártó: ABBÉrintett rendszer(ek):- EIBPORT LAN gateway 2CLA963710W1001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway 2CSM256242R2001 sorozatú tagjainak 3.9.2-nél korábbi verziói;- EIBPORT LAN gateway + GSM 2CLA963720W1001 sorozatú tagjainak…..
A Zero Trust keretrendszer a kiberbiztonság IT domain-jében született. Alapelve, hogy soha, senkiben (felhasználóban) és semmiben (legyen az szerver vagy kliens) nem bízik meg soha, mindig (rendszeresen) újraauthentikál és ellenőriz mindent és mindenkit. Az elmúlt években egyre többször és egyre…..
Bejelentés dátuma: 2025.09.26.Gyártó: Rockwell AutomationÉrintett rendszer(ek):- Stratix® 5700 v15.2(8)E7-es és korábbi verziói;- Stratix® 5400 v15.2(8)E7-es és korábbi verziói;- Statix 5410 v15.2(8)E7-es és korábbi verziói;- Stratix® 5200/5800 v17.17.01-es és korábbi verziói;Sérülékenység(ek)…..
Az ICS/OT rendszerek sérülékenység vizsgálata egy meglehetősen érzékeny téma. Nemrég két posztot is találtam a LinkedIn-en, amit általam ismert/követett szakik írtak. Az elsőt Mike Holcomb, akinek a publikációiról már többször írtam én is a blogon. Mike az Nmap scanner ICS/OT rendszerek…..
Bejelentés dátuma: 2025.09.23.Gyártó: ViessmannÉrintett rendszer(ek):- Vitogate 300 3.1.0.1-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection (CVE-2025-9494)/közepes;- Client-Side Enforcement of Server-Side Security (CVE-2025-9495)/súlyos;Javítás:…..
A Dragos által Gananite néven emlegetett APT-csoport némileg különleges az APT-csoportok között, elsősorban az általuk célzott országok miatt. Ellentétben számos, korábban a blogon már szóba került APT-csoporttal, a Gananite nem (vagy nem jellemzően) Nyugat-európai és/vagy Észak-amerikai országokban…..
Bejelentés dátuma: 2025.09.09.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Schneider Electric Saitel DR RTU 11.06.29-es és korábbi verziói;- Schneider Electric Saitel DP RTU 11.06.33-as és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- OS Command Injection…..
A mai poszt rövid lesz, ám annál érdekesebb. A brit Pen Test Partners (PTP) munkatársai egy Renault Clio CAN busz rendszerét alakították át úgy, hogy csatlakoztatni tudják a SuperTuxKart nevű, FOSS MarioKart-változathoz, Python-t használva. A feladat olyan jól sikerült, hogy a Clio kormányát, fék-…..
Bejelentés dátuma: 2025.09.08.Gyártó: Beckhoff AutomationÉrintett rendszer(ek):- TE1000 | TwinCAT 3 Enineering 3.1.4024.67-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Deserialization of Untrusted Data (CVE-2025-41701)/súlyos;Javítás: ElérhetőLink a publikációhoz:…..
Az ITBN-t szerintem keveseknek kell bemutatni, 2004 óta kb. egy egész generációnyi IT biztonsági szakember számára volt évről-évre az egyik legnagyobb szakmai konferencia Magyarországon. 21 évnyi fennállás alatt először idén lesz dedikált OT biztonsági szekció az ITBN-en, ahol…..
A Github repository-kat szinte mindenki ismeri, bár a fejlesztőkön kívül napi szinten talán nem mindenki használja, a kiberbiztonsági területen dolgozók pedig nagyon gyakran akkor találkoznak ezekkel, amikor egy adatszivárgás vagy incidens kapcsán a (szak)sajtó Github repókra hivatkozik.
A mai…..
Bejelentés dátuma: 2025.08.25.Gyártó: MoxaÉrintett rendszer(ek):- Moxa ipari számítógépekhez kiadott Utility verziók;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Unquoted Search Path or Element (CVE-2025-5191)/súlyos;Javítás: ElérhetőLink a publikációhoz: Moxa
Bejelentés dátuma:…..
Belépve többet láthatsz. Itt beléphetsz