2026-07-17 13:04:26

Infrastruktúra és webes rendszerek+ CISA: ismét aktívan kihasználják a Cisco IOS régi CSRF-hibáját A CISA felvette az ismerten kihasznált sérülékenységek KEV-katalógusába a Cisco IOS 12.4 HTTP-kezelőfelületének CSRF-hibáját (CVE-2008-4128). A Cisco 871 ISR eszközöket érintő sérülékenységgel egy támadó megtévesztheti a bejelentkezett rendszergazdát, és különlegesen kialakított kérésekkel parancsokat hajtathat végre. Az amerikai…

2026-07-17 11:05:44

Jelentősen növekedett a kiberbűnözői fórumokon közzétett támadási és csalási útmutatók száma, miközben egyre nagyobb hangsúlyt kapnak a pénzügyi visszaélésekhez kapcsolódó módszerek. Különösen a bankkártyaadatok megszerzésére és illegális felhasználására irányuló carding technikák, valamint a csalásból származó pénzek tisztára mosására irányuló eljárások (cash-out techniques) kerültek előtérbe. 1. ábra Első alkalommal közzétett és…

2026-07-17 10:35:23

A Microsoft júliusi Patch Tuesday frissítési csomagjában több mint 600 sérülékenység javítását tette közzé. A Microsoft Security Update Guide ezúttal eltért a megszokottól, az egyedi CVE azonosítók részletes listája helyett egy összesítő táblázatot használ, amely termékcsaládonként mutatja a javított sérülékenységek számát, a fontosabb sérülékenységeket pedig a Notable CVEs szakasz tartalmazza….

2026-07-16 13:03:54

Egy nyilvánosan elérhető, hibásan konfigurált szerveren hagyott Python HTTP-kiszolgáló segítségével a Lexfo kutatói három, Microsoft 365-felhasználókat célzó adathalász kampány működését térképezték fel. A szerveren elérhető könyvtárlistaés a .bash_history fájl olyan érzékeny adatokat fedett fel, mint az Evilginx-alapú adathalász készletek, hitelesítő adatok naplói, távoli menedzsment eszközök, Telegram-botok és egyéb operátori fájlok….

2026-07-15 13:29:26

A LastPass egy olyan adathalász kampányra figyelmeztette a felhasználóit, amely hamis biztonsági értesítésekkel próbálja rosszindulatú weboldalakra irányítani az áldozatokat. Az adathalász e-maileket úgy alakították ki, hogy megtévesztésig hasonlítsanak a vállalat hivatalos kommunikációjára. A levelek frissített biztonsági szabályzatokról tájékoztatják a címzetteket, majd egy, a DocuSign felületét utánzó weboldalra irányítják őket, ahol…

2026-07-15 09:00:58

Az Apple július 10-én jelentette be, hogy pert indít egy volt alkalmazottja ellen, mert – miközben már az OpenAI alkalmazásában állt – egy korábban ismeretlen hitelesítési hiba kihasználásával továbbra is hozzáfért az Apple belső hálózatához és bizalmas adataihoz. A benyújtott kereset szerint az Apple egy volt mérnöke, Chang Liu, a…

2026-07-15 07:47:57

Az Európai Bizottság fontolóra veszi, hogy a közösségi média használatát 13 éves korhatárhoz kösse – közölte Ursula von der Leyen. Hozzátette: az intézkedés az uniós tagállamokban egységes szabályozást vezetne be, amely korlátozná a szülői vagy gondviselői felügyelet nélkül internetező, 13 év alatti gyermekek hozzáférését a közösségi platformokhoz. Az intézmény elnöke…

2026-07-14 11:17:56

A Lidl német áruházlánc nemrég arról értesítette németországi, belga és holland vásárlóit, hogy az informatikai szolgáltatójukat ért kibertámadás következményeként az elkövetők hozzáférést szerezhettek a személyes adataikhoz. A Schwarz Group tulajdonában lévő áruházlánc Európa legnagyobb élelmiszer-kereskedője, több mint 376.000 alkalmazottat foglalkoztat és 12.000 üzletet üzemeltet Európában és az Egyesült Államokban. tett…

2026-07-14 11:13:23

A CISA további két, ezúttal az iCagenda és Balbooa Forms Joomla-bővítmények sebezhetőségeinek aktív kihasználására hívja fel a figyelmet. A hibák a legmagasabb prioritásúként kerültek megjelölésre, így a szövetségi ügynökségeknek három napon belül telepíteniük kell a rendelkezésre álló biztonsági frissítéseket, illetve végrehajtani az enyhítő műveleteket. Az ismerten kihasznált sebezhetőségeket tartalmazó KEV…

2026-07-13 13:53:52

Az Interpol koordinálásával lezajlott nemzetközi művelet során összesen 5811 embert vettek őrizetbe, és mintegy 293 millió dolláros illegális vagyont sikerült befagyasztaniuk vagy elkobozniuk. Az akciót „Operation First Light 2026” néven futtatták, és 2026. január 15. és április 30. között zajlott. A művelet célja a social engineering típusú csalások, valamint az…

2026-07-13 13:44:33

A Zimbra biztonsági csapata sürgős frissítést kér ügyfeleitől egy kritikus, e-mailen keresztül kihasználható XSS sebezhetőség miatt, amely a klasszikus webes levelezőkliens felhasználóit veszélyezteti. A hiba a „Classic Web Client” (más néven Classic UI) nevű webmail felületet érinti. A sebezhetőség egy stored cross-site scripting hiba, amelyhez a nyilvánosságra hozatal idején még…

2026-07-13 12:43:50

Az Európai Parlament megszavazta annak a jogszabálynak a meghosszabbítását, amely lehetővé teszi a nagy technológiai vállalatok számára, hogy önkéntes alapon átvizsgálják a felhasználók kommunikációját a gyermekekkel szembeni szexuális visszaéléseket ábrázoló tartalmak (CSAM – Child Sexual Abuse Material) felderítése érdekében. A kritikusok ezt a gyakorlatot „Chat Control” néven emlegetik. A szavazásra…