A Microsoft megkezdte a RoguePlanet néven ismert Microsoft Defender sérülékenység javításának fokozatos kiadását, egy hónappal azt követően, hogy egy biztonsági kutató nyilvánosságra hozta a hozzá tartozó zero-day exploitot.
A brit kiberbiztonsági ügynökség kedden ismertette terveit az általa „országos szintű, szuverén védelmi képességnek” nevezett programról, amely során autonóm AI rendszereket alkalmazna kormányzati hálózatokban, illetve a kritikus nemzeti infrastruktúrában található kiberbiztonsági gyenge pontok felderítésére és kijavítására. Az ügynökség továbbá kifejtette, hogy a mesterséges intelligencia segítségével a támadók már most is…
Kutatók felfedték a GhostLock nevű sebezhetőséget (CVE-2026-43499), amely egy 15 éve a Linux kernel kódjában megbújó use-after-free hiba. Sikeres kihasználás esetén bármely bejelentkezett felhasználónak teljes root hozzáférést biztosít egy nem patchelt operációs rendszeren. A hiba 2011 óta gyakorlatilag minden mainstream disztribúcióban jelen van, és semmilyen speciális jogosultságot vagy hálózati hozzáférést…
A világ legnagyobb orvostechnikai eszközgyártója, a Medtronic mintegy 3,8 millió érintett számára küld tájékoztatást arról, hogy személyes adataik érintettek lehetnek egy olyan kiberbiztonsági incidensben, amely sajtóértesülések szerint a ShinyHunters kiberbűnözői csoporthoz köthető. A vállalat április 24-én megerősítette, hogy illetéktelenek hozzáfértek egyes vállalati informatikai rendszerekben tárolt adatokhoz, hozzátéve, hogy akkor nem…
Több mint 30 széles körben ismert márka, köztük az Adobe, a Netflix, a Coca-Cola és az OpenAI került meghamisításra egy állásinterjús adathalász kampány során, a támadók célja az áldozatok Google-fiókjaihoz tartozó hitelesítő adatok megszerzése volt. A phishing kampányt vizsgáló biztonsági kutató, Will Thomas elemzése szerint az adathalász e-mailek látszólag egy…
A Sysdig szerint a kiberbűnözők már megpróbálták kihasználni a Gitea Docker image-eit érintő, nemrég javított kritikus sérülékenységet. A CVE-2026-25896 azonosítójú, 9,8-as CVSS-pontszámú hiba abból ered, hogy a DevOps-platform bizonyos konfigurációk mellett bármely forrás IP-címről megbízhatónak tekintette az „X-WEBAUTH-USER” fejlécet. Ez lehetővé tehette, hogy egy hitelesítetlen internetes kliens jelszó vagy token…
A pénzügyi csalások egyre szervezettebbé és kifinomultabbá válnak. A kiberbűnözői csoportok egyre gyakrabban mesterséges intelligenciát alkalmaznak a támadások automatizálására. A Capco felmérése szerint a fogyasztók számára a fizetési szolgáltató kiválasztásakor ma már a csalások elleni védelem fontosabb szempont, mint az ügyfélszolgálat, a tranzakciók gyorsasága vagy a márkanév. 1. ábra Leginkább…
Az Europol nyerte a 2026-os Európai Ombudsman „Jó közigazgatásért járó” díját a Cyber Defenders nevű játékáért. A Cyber Defenders amellett, hogy 48 projekt közül nyerte el a fődíjat, első helyezést ért el a „Kiválóság a technológiai innováció és a mesterséges intelligencia alkalmazása” kategóriában is. A Cyber Defenders az Europol gyermekvédelmi…
Több, mint egy éve már, hogy Tyler Murphy biztonsági kutató jelentette az Applenek azt az e-mail-cím elrejtési (Hide My Email) funkcióban található hibát, ami felfedi a felhasználók valódi e-mail címeit. A 404 Media szintén tesztelte és ellenőrizte a sérülékenység meglétét. Murphy nyilatkozata szerint a nyilvánosan elérhető személykereső oldalak megkönnyítik az…
Két súlyos biztonsági hibát fedeztek fel a Cursor mesterséges intelligenciával támogatott kódszerkesztőben, amelyek lehetővé tehetik, hogy egy ártalmatlannak tűnő prompt teljesen megkerülje az alkalmazás biztonsági sandboxát,és tetszőleges parancsot futtasson a fejlesztő számítógépén. A Cato AI Labs által DuneSlide néven ismertetett sérülékenységek (CVE-2026-50548 és CVE-2026-50549) 9,8-as CVSS-pontszámot kaptak, ami kritikus kockázatot…
A Google az FBI-jal, a Lumennel és más partnerekkel együttműködésben összehangolt műveletet hajtott végre a NetNut, más néven Popa lakossági proxyhálózat ellen.
A kutatók szerint a JadePuffer nevű zsarolóvírus-művelet lehet az első dokumentált eset, amikor egy teljes ransomware-támadást egy nagy nyelvi modellre (LLM) épülő autonóm AI-ügynök hajtott végre.
