Több mint 30 népszerű WordPress-bővítménybe rejtett backdoor révén szereztek jogosulatlan hozzáférést támadók.
A CVE-2026-33032 azonosítójú sérülékenység az Nginx UI nevű, NGINX kiszolgálók webes menedzsmentjére használt felületét érinti, nem pedig magát a hivatalos NGINX webszervert. A hiba jelentőségét az adja, hogy a nyilvános beszámolók szerint már aktív kihasználás alatt áll, tehát nem pusztán egy laboratóriumi vagy elméleti problémáról van szó. A technikai probléma…
A Chrome jelenleg nem nyújt érdemi védelmet az egyik legalapvetőbb és legelterjedtebb online követési módszerrel, az úgynevezett browser fingerprintinggel szemben.
A Microsoft új védelmi funkciót vezet be a Windows rendszerben az RDP fájlokkal visszaélő adathalász támadások ellen, így a figyelmeztetések mellett, alapértelmezetten tiltásra kerülnek a kockázatosnak tűnő megosztott erőforrások. Az RDP fájlokat gyakran használják vállalati környezetben távoli rendszerekhez való csatlakozáshoz, mivel a rendszergazdák előre konfigurálják azokat, hogy automatikusan átirányítsák a…
A Storm-2755 néven azonosított pénzügyi motivációjú kiberbűnözői csoport kanadai munkavállalók fizetéseit veszi célba. A támadások az úgynevezett „payroll pirate” módszerre épülnek, amely során a támadók vállalati fiókok kompromittálása után a munkabér utalási adatait manipulálva eltérítik a kifizetéseket. A támadási lánc (1. ábra) első szakaszában a támadók rosszindulatú Microsoft 365 bejelentkezési…
A BrowserGate komoly vádakkal illeti a LinkedIn-t, egy nemrég publikált cikke szerint ugyanis profilalkotási célból tömeges adatgyűjtést végez a platform felhasználóiról, beleértve az eszközökre és az ujjlenyomatokra vonatkozó információkat. A BrowserGate jelentés a magára Fairlinked néven hivatkozó civil szervezet cikkére utal, amely az alábbi linken érhető el. A publikációban azzal…
A Google bejelentette, hogy új védelmi funkciót vezet be a Chrome böngészőbe, amivel jelentősen megnehezíti, hogy az ellopott munkamenet sütikkel (session cookie) feltörhessék a felhasználói fiókokat. A támadók különféle rosszindulatú programmal hozzáférhetnek a felhasználók eszközein tárolt munkamenet sütikhez, amelyek segítségével képesek megkerülni a hagyományos védelmi mechanizmusokat és hozzáférni a felhasználói…
Kép forrása: (Bleepingcomputer.com) Ezúttal a Booking.com felhasználói- és foglalási adatai kerültek kiberbünözők kezére egy adatvédelmi incidens miatt. A vállalat azonnali intézkedésként visszaállította a PIN-kódokat a már meglévő foglalásoknál és tájékoztatta az érintett felhasználókat az esetről. A Booking.com a világ egyik legnagyobb online utazási platformja, amely lehetővé teszi a felhasználók számára…
A Google múlt héten jelentette be, hogy a Gmail alkalmazáson keresztül mostantól mobileszközön is olvashatóvá válnak a végponttól végpontig titkosított (E2EE) e-mailek az üzleti felhasználók számára. A funkció minden kliens oldali titkosítást (CSE) alkalmazó felhasználó számára elérhető, akik Enterprise Plus licenccel és Assured Controls vagy Assured Controls Plus bővítménnyel rendelkeznek….
Egy összehangolt nemzetközi bűnüldözési akció keretében több mint 20 000 kriptovaluta-csalás (cryptocurrency fraud) áldozatát azonosították Kanadában, az Egyesült Királyságban és az Egyesült Államokban. A műveletet az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (U.K.’s National Crime Agency, NCA) vezette. Az „Operation Atlantic” nevű akcióra a közelmúltban került sor, melyben az NCA mellett…
Új malware kampány indult a híres Silver Fox APT nevéhez köthetően, mely során hamis Telegram kínai nyelvcsomag telepítőbe rejtettek ValleyRAT trójai vírust. A rosszindulatú szoftver egy átlagos MSI telepítőnek volt álcázva, és először 2026 április 8-án jelent meg a MalwareBazaar nevű oldalon. A legújabb támadássorozat során egy olyan mindennapi konfigurációs…
2026. április 9-én nyilvánosságra került, hogy egy eddig javítatlan Adobe Reader sérülékenységet legalább 2025 decembere óta aktívan kihasználnak rosszindulatúan kialakított PDF dokumentumokon keresztül. A kampány különösen azért aggasztó, mert a publikált információk szerint a támadás a legfrissebb Adobe Reader verzión is működhet, és a felhasználó részéről elegendő lehet pusztán a…