A Tchap kormányzati kommunikációs platformhoz egy kompromittált fiókon keresztül fértek hozzá illetéktelenek, akik állításuk szerint nagy mennyiségű üzenetet, dokumentumot és felhasználói adatot szereztek meg, miközben a hatóságok vizsgálják az incidens tényleges hatását.
A Microsoft a keddi Patch Tuesday keretében több mint 200 sérülékenység javítását tartalmazó frissítést adott ki. A frissítési csomag a szakértők szerint jól szemlélteti, hogy a mesterséges intelligencia egyre jelentősebb szerepet játszik a sérülékenységek felderítésében. A vállalat júniusi csomagjában összesen 206 sérülékenységet azonosított. Az iparági elemzők kissé eltérő számokat közöltek….
A CISA új kötelező működési irányelvet adott ki, amely előírja az amerikai szövetségi ügynökségek számára, hogy a legkritikusabb sérülékenységeket három napon belül javítsák. Az új prioritási rendszer célja, hogy hatékonyabb sérülékenységkezelést biztosítson a mesterséges intelligencia fejlődése és az automatizált támadási képességek által fokozott fenyegetettségi környezetben. A közzétett irányelv négy fő…
Mindössze néhány órával a 2026. júniusi Patch Tuesday frissítések megjelenése után Nightmare Eclipse nyilvánosságra hozta a RoguePlanet nevű, hetedik Windows zero-day exploitját. A teljesen patchelt Windows 10 és Windows 11 rendszerek egyaránt sebezhetők, és a sérülékenység sikeres kihasználása esetén egy normál jogosultságú felhasználó NT AUTHORITY\SYSTEM szintű parancssori hozzáférést kap, kernel…
A Ubiquiti UniFi OS Server három, már javított sérülékenységének láncolt kihasználásával hitelesítés nélkül, távoli kódfuttatás (RCE) érhető el rendszergazdai jogosultsággal az érintett rendszereken. A hibákat 2026 májusában javították, és a UniFi OS Server 5.0.6-os vagy korábbi verzióit érintik. A sérülékenységeket az alábbi azonosítók alatt tartják nyilván: CVE-2026-34908: improper access control,…
A Meta tájékoztatása szerint mintegy 20 ezer Instagram-fiók eshetett áldozatul egy közelmúltbeli támadásnak, amely során a támadók egy mesterséges intelligenciával ellátott fiók-helyreállítási eszközt használtak ki.
A WhatsApp (a Meta tulajdonában lévő üzenetküldő szolgáltatás) újabb jogi lépéseket tesz az NSO Group nevű kémprogramfejlesztő vállalat ellen, mivel állítása szerint a cég megsértette a korábbi bírósági végzést, és ismét célzott támadásokat indított a WhatsApp felhasználói ellen. A WhatsApp szerint az NSO Group úgynevezett célzott adathalász (spearfishing) támadásokat hajtott…
A ShinyHunters zsaroló csoport nyilvánosságra hozott több mint 230 gigabájtnyi adatot, amelyet állításuk szerint a fogászati ellátási juttatásokat kezelő DentaQuest rendszereiből szerzett meg. A DentaQuest a Sun Life leányvállalata, és az Egyesült Államok egyik legnagyobb fogászati ellátási juttatásokat kezelő szervezete. Szolgáltatásai az ország mind az 50 államára kiterjednek, és mintegy…
Egy a valódi Bitcoin-tárcaként ismert BlueWallet nevével visszaélő, hamis weboldal a Mac-felhasználókat veszi célba. Maga a BlueWallet nem kompromittálódott, a kiberbűnözők csupán a legitim szolgáltatás nevét és arculati elemeit használják fel arra, hogy a rosszindulatú letöltés megbízhatónak tűnjön. Amennyiben valaki kriptovaluta-tárcát keresve erre a hamis letöltési oldalra tévedt, a webhely…
Egy új ellátásilánc-támadás során az npm-csomagindexben 36 csomagot fertőztek meg az IronWorm nevű információlopó kártevővel.
Ammar Askar biztonsági kutató nyilvánosságra hozott egy súlyos, nulladik napi (zero-day) sérülékenységet kihasználó proof-of-concept (PoC) exploitot a Visual Studio Code környezethez kapcsolódó github.dev szolgáltatásban. A kutató a hibát jelezte a GitHub-nak, majd mindössze egy órával később publikálta a részleteket és a működőképes exploitot, megkerülve a sérülékenységek felelős közzétételének folyamatát. A…
Két maximális súlyosságú, nulladik napi sérülékenységet azonosítottak az Acer Wave 7 mesh router sorozatában, amelyek a T7c_GBL_1.01.000055 és korábbi firmware-verziókat érintik. Mindkét CVE CVSS v4.0 szerinti pontszáma 10.0/10, és mindkettő távolról, hitelesítés nélkül kihasználható. Az első sérülékenység, a CVE-2026-49200, amelynek a lényege, hogy az eszköz webes felületén az acer_cgi.log naplófájl…