Passkey támogatást kap a Windows Entra. A tervek szerint a Microsoft majd 2026 március közepétől április végéig, a kormányzati felhőkörnyezeteknél (GCC, GCC High és DoD) pedig április közepétől május végéig vezeti majd be az új funkciót. A Microsoft közleménye szerint ez a frissítés lehetővé teszi a felhasználók számára, hogy eszközhöz…
Egy vírusirtónak vagy EDR megoldásnak először azt kell eldöntenie, hogy bontsa ki és hogyan értelmezze a fájlt, és csak ezután tudja ténylegesen megvizsgálni a tartalmát.
A CISA hétfőn három sérülékenységet vett fel az ismerten kihasznált sérülékenységek KEV katalógusába.
A Microsoft új biztonsági funkciót vezet be a Teams platformon, amely automatikusan megjelöli a harmadik féltől származó botokat, amelyek csatlakozni próbálnak az értekezletekhez.
Egy új ClickFix támadási variáns klónozott weboldalakat használ népszerű fejlesztői eszközök nevében, hogy információlopó kártevőket terjesszen, számolt be róla a Push Security.
Egy ghánai állampolgár bűnösnek vallotta magát egy széles körű csalási hálózatban (fraud ring) betöltött szerepe miatt. A szervezet üzleti e-mail-fiók kompromittálás (business email compromise, BEC), valamint romantikus csalások révén több mint 100 millió dollárt csalt ki az Egyesült Államokban élő áldozatoktól.
Az Európai Unió Bíróságának (EUB) főtanácsosa, Athanasios Rantos hivatalos véleményt adott ki egy, a lengyelországi Koszalini kerületi Bírósághoz beérkezett adathalász ügy kapcsán, miszerint a bank köteles visszatéríteni az ügyfél részére a csalás során elvesztett összeget.
A Velvet Tempest néven nyomon követett zsarolóvírus csoport ClickFix-technikát és legitim Windows segédprogramokat használ a DonutLoader kártevő, valamint a CastleRAT backdoor eszköz telepítésére.
A Check Point Research friss elemzése egy olyan, Silver Dragon néven azonosított kiberkémkedési műveletet mutat be, amely ázsiai és európai kormányzati szerveket és közintézményeket vett célba.
A felhasználók gyakran próbálnak hozzáférni olyan alkalmazásokhoz, amelyek megkönnyíthetik vagy felgyorsíthatják munkájukat. Az ilyen szoftverek ingyenes, nem hivatalos változatai azonban gyakran rosszindulatú kódot tartalmaznak, amely súlyos információbiztonsági incidensekhez vezethet.
A FreeScout ügyfélszolgálati platformban egy új, CVE-2026-28289 azonosítón nyomon követett kritikus sebezhetőséget azonosítottak, amely lehetővé teszi a támadók számára, hogy felhasználói interakció és hitelesítés nélkül távoli kódfuttatást (RCE) érjenek el a sérülékeny rendszereken.
A jelszókezelő szolgáltató, a LastPass felhasználói újabb adathalász kampány célpontjává váltak. A támadók hamis, jogosulatlan fiókhozzáférési figyelmeztetésekkel próbálják megszerezni a felhasználók jelszavait.