2026-07-14 11:17:56

A Lidl német áruházlánc nemrég arról értesítette németországi, belga és holland vásárlóit, hogy az informatikai szolgáltatójukat ért kibertámadás következményeként az elkövetők hozzáférést szerezhettek a személyes adataikhoz. A Schwarz Group tulajdonában lévő áruházlánc Európa legnagyobb élelmiszer-kereskedője, több mint 376.000 alkalmazottat foglalkoztat és 12.000 üzletet üzemeltet Európában és az Egyesült Államokban. tett…

2026-07-14 11:13:23

A CISA további két, ezúttal az iCagenda és Balbooa Forms Joomla-bővítmények sebezhetőségeinek aktív kihasználására hívja fel a figyelmet. A hibák a legmagasabb prioritásúként kerültek megjelölésre, így a szövetségi ügynökségeknek három napon belül telepíteniük kell a rendelkezésre álló biztonsági frissítéseket, illetve végrehajtani az enyhítő műveleteket. Az ismerten kihasznált sebezhetőségeket tartalmazó KEV…

2026-07-13 13:53:52

Az Interpol koordinálásával lezajlott nemzetközi művelet során összesen 5811 embert vettek őrizetbe, és mintegy 293 millió dolláros illegális vagyont sikerült befagyasztaniuk vagy elkobozniuk. Az akciót „Operation First Light 2026” néven futtatták, és 2026. január 15. és április 30. között zajlott. A művelet célja a social engineering típusú csalások, valamint az…

2026-07-13 13:44:33

A Zimbra biztonsági csapata sürgős frissítést kér ügyfeleitől egy kritikus, e-mailen keresztül kihasználható XSS sebezhetőség miatt, amely a klasszikus webes levelezőkliens felhasználóit veszélyezteti. A hiba a „Classic Web Client” (más néven Classic UI) nevű webmail felületet érinti. A sebezhetőség egy stored cross-site scripting hiba, amelyhez a nyilvánosságra hozatal idején még…

2026-07-13 12:43:50

Az Európai Parlament megszavazta annak a jogszabálynak a meghosszabbítását, amely lehetővé teszi a nagy technológiai vállalatok számára, hogy önkéntes alapon átvizsgálják a felhasználók kommunikációját a gyermekekkel szembeni szexuális visszaéléseket ábrázoló tartalmak (CSAM – Child Sexual Abuse Material) felderítése érdekében. A kritikusok ezt a gyakorlatot „Chat Control” néven emlegetik. A szavazásra…

2026-07-13 10:12:20

A Group-IB kiberbiztonsági cég elemezte a RedHook mobilkártevő újabb kiadását, amely a 2025-ös verziójához képest számos új képességgel bővült. A kártevő például már képes shell szintű jogosultságokat szerezni az Android Wireless Debugging (Wireless ADB) mechanizmusának visszaélésével, miközben továbbra is megtartotta a távoli hozzáférésű trójai (RAT) funkcióit, lehetővé téve a képernyő…

2026-07-10 15:05:00

A DuckDuckGo böngésző bejelentette, hogy mostantól képes blokkolni a legtöbb YouTube videóhirdetést, beleérve a videók előtt lejátszódó reklámokat is. A funkció alapértelmezés szerint engedélyezve van a böngésző legújabb verzióiban iOS, Mac és Windows rendszereken, viszont az Androidos felhasználóknak manuálisan kell beállítaniuk a funkciót a Beállítások -> Hirdetésblokkolás (Settings -> Ad…

2026-07-10 11:25:57

Államilag támogatott kiberkémkedés és diplomáciai célpontok+ UK Foreign Office / „FortiBleed” – brit kormányzati belépési adatok orosz kézben A Telegraph szerint orosz nyelvű kóddal dolgozó támadók több mint 80 000 Fortinet-tűzfal sérülékenységét használták ki, és brit kormányzati, illetve külképviseleti e-mail-fiókok belépési adataihoz jutottak hozzá. A United24 szerint a „FortiBleed” kampányban…

2026-07-10 07:46:30

A kiberbűnözők egy új, célzott adathalász kampányban a gyártóvállalatokat veszik célba. A támadók ezúttal nem küldik el azonnal az adathalász hivatkozást, hanem előbb üzleti levelezést kezdeményeznek a kiszemelt cégek munkatársaival, hogy elnyerjék a bizalmukat. A Kaspersky kutatói szerint az e-mailek szövege nagy valószínűséggel nagy nyelvi modellek (large language model, LLM)…

2026-07-10 07:31:50

Frissítés – 2026. július 10. A Meta időközben visszavonta azt a funkciót, amely lehetővé tette, hogy a felhasználók nyilvános Instagram-fiókok @-megjelölésével referenciaképeket használjanak a Meta AI képgenerálásához. A vállalat közlése szerint az eredeti cél egy kreatív eszköz biztosítása, valamint annak lehetővé tétele volt, hogy a felhasználók szabályozhassák, nyilvános tartalmaik felhasználhatók-e…

2026-07-10 06:43:27

2026. június 30-án került javításra az a 10/10-es CVSS pontszámú Adobe ColdFusionben található kritikus sérülékenység (CVE-2026-48282), amelyet a vizsgálatok szerint aktívan kihasználnak a kiberbűnözők. A sebezhetőség kihasználása tetszőleges kódfuttatást tesz lehetővé a célrendszeren. A június 30-án kiadott javítócsomagban másik öt ilyen kritikus besorolású hiba is javításra került az Adobe ColdFusion…

2026-07-09 15:31:31

A Microsoft megkezdte a RoguePlanet néven ismert Microsoft Defender sérülékenység javításának fokozatos kiadását, egy hónappal azt követően, hogy egy biztonsági kutató nyilvánosságra hozta a hozzá tartozó zero-day exploitot.