Az Anatomic and Clinical Laboratory Associates P.C. (ACLA), a Nashville-ben működő, orvosi tulajdonban lévő patológiai laboratórium adatvédelmi incidenst jelentett, amely során jogosulatlan hozzáférés történt a vállalat informatikai rendszereihez. Az esetről a vállalat 2026. június 23-án értesítette a Massachusetts Office of Consumer Affairs and Business Regulation-t, majd ezután pedig megkezdte az…
Az FCC, vagyis az amerikai Federal Communications Commission új szabályozási csomagot fogadott el a tengeralatti adatkábelek védelmének erősítése érdekében. Az intézkedések célja egyrészt az infrastruktúra biztonságának növelése, másrészt az új kábelrendszerek kiépítésének engedélyezési folyamatának gyorsítása, tekintettel a folyamatosan növekvő adatforgalomra és a mesterséges intelligencia térnyerésére. A tengeralatti kábelhálózatok a globális…
A Google egy új adatvédelmi beállítást vezet be, amiről sok felhasználó valószínűleg még csak nem is hallott.
Egy újonnan azonosított, „Gaslight” névre keresztelt macOS-kártevőt kifejezetten úgy terveztek, hogy megtévessze a mesterséges intelligenciával támogatott malware-elemző eszközöket.
Mobil kártevők és fiókátvétel Rokarolla: banki kártevő androidos készülékek teljes átvételéreA Rokarolla egy új, Androidot célzó banki kártevő, amely több mint 200 banki és kriptovaluta-alkalmazást céloz. Hamis alkalmazásoldalakon terjed, majd Google Play Protect-nek álcázott dropper komponenssel éri el, hogy a felhasználó engedélyezze számára a kisegítő lehetőségek használatát. Hamis képernyőrétegekkel, zárolási…
A Hunt.io friss elemzése szerint Kelet-Európa 2026 tavaszán is meghatározó bázisa maradt a rosszindulatú digitális infrastruktúrának. A vizsgált három hónapban több mint 3900 aktív C2-szervert azonosítottak, 302 különböző szolgáltató környezetében. A kép azonban nem csak a mennyiség miatt figyelemre méltó, hanem azért is, mert az aktivitás rendkívül erősen koncentrálódik. Egyetlen…
Nemzetközi bűnüldöző akció keretében több száz domaint és szervert kapcsoltak le a hatóságok az elmúlt két hétben,hogy megbénítsák azokat a digitális „összeszerelő üzemeket”, amelyekre a kiberbűnözők zsarolóvírus-támadások, pénzügyi csalások és kritikus infrastruktúrák elleni akciók során támaszkodnak. Az akció eredményeként 326 szervert és 142 domaint számoltak fel, emellett a nyomozók mintegy…
A Mandiant egy blogbejegyzésben írta le, hogy egy támadó az év elején kihasználta a Cisco egy korábban ismeretlen és még nem javított sebezhetőségét, hogy behatolhasson egy távközlési szolgáltató rendszerébe, és megszerezze a lehetséges legmagasabb szintű hozzáférést. A Cisco azóta kijavította a hibát, amely egyike volt az idei év hét nulladik…
Egy közel három évtizede rejtőző memóriaolvasási hiba a Squid Proxy szoftverben lehetővé teszi, hogy egy támadó más felhasználók hitelesítő adatait, munkamenet-tokenjeit és HTTP-kéréseit olvassa ki. A CVE-2026-47729 azonosítójú sérülékenységet Squidbleed névre keresztelték, és a 2014-es Heartbleed sebezhetőséghez hasonló mechanizmuson alapul. A sérülékenység forrása egy 1997-ben bekerült kódsor, amelyet a NetWare…
Egy aktív malware kampány során a támadók rosszindulatú VBScript fájlokat terjesztenek WhatsApp üzenetekben. Az elemzés idején a kampány még aktív, ami arra utal, hogy nem elszigetelt incidensről, hanem folyamatosan működő terjesztési műveletről van szó. A rosszindulatú mellékletek kompromittált WhatsApp fiókokból érkeznek, és több esetben kizárólag a fertőző csatolmányt tartalmazták, minden…
Egy új, macOS rendszereket célzó ClickFix kampány során a támadók Terminál-parancsokat használnak arra, hogy észrevétlenül töltsenek le, csatoljanak és indítsanak el egy információlopó kártevőt rosszindulatú lemezképfájlokból.
Az elmúlt hónapokban több alkalommal is foglalkoztunk az Anthropic kiberbiztonsági célokra fejlesztett, Claude Mythos nevű modelljével. Korábban beszámoltunk arról, hogy az Anthropic bejelentette a Claude Mythost, kiberbiztonsági AI-áttörésként értékelve azt. Május elején külön elemeztük, hogy új korszakot vagy inkább tempóváltást jelent-e a Claude Mythos a kiberbiztonságban. A modell képességei kapcsán…