2026-07-09 15:31:31

A Microsoft megkezdte a RoguePlanet néven ismert Microsoft Defender sérülékenység javításának fokozatos kiadását, egy hónappal azt követően, hogy egy biztonsági kutató nyilvánosságra hozta a hozzá tartozó zero-day exploitot.

2026-07-09 15:22:22

A brit kiberbiztonsági ügynökség kedden ismertette terveit az általa „országos szintű, szuverén védelmi képességnek” nevezett programról, amely során autonóm AI rendszereket alkalmazna kormányzati hálózatokban, illetve a kritikus nemzeti infrastruktúrában található kiberbiztonsági gyenge pontok felderítésére és kijavítására. Az ügynökség továbbá kifejtette, hogy a mesterséges intelligencia segítségével a támadók már most is…

2026-07-08 15:35:05

Kutatók felfedték a GhostLock nevű sebezhetőséget (CVE-2026-43499), amely egy 15 éve a Linux kernel kódjában megbújó use-after-free hiba. Sikeres kihasználás esetén bármely bejelentkezett felhasználónak teljes root hozzáférést biztosít egy nem patchelt operációs rendszeren. A hiba 2011 óta gyakorlatilag minden mainstream disztribúcióban jelen van, és semmilyen speciális jogosultságot vagy hálózati hozzáférést…

2026-07-08 10:55:24

A világ legnagyobb orvostechnikai eszközgyártója, a Medtronic mintegy 3,8 millió érintett számára küld tájékoztatást arról, hogy személyes adataik érintettek lehetnek egy olyan kiberbiztonsági incidensben, amely sajtóértesülések szerint a ShinyHunters kiberbűnözői csoporthoz köthető. A vállalat április 24-én megerősítette, hogy illetéktelenek hozzáfértek egyes vállalati informatikai rendszerekben tárolt adatokhoz, hozzátéve, hogy akkor nem…

2026-07-08 09:39:59

Több mint 30 széles körben ismert márka, köztük az Adobe, a Netflix, a Coca-Cola és az OpenAI került meghamisításra egy állásinterjús adathalász kampány során, a támadók célja az áldozatok Google-fiókjaihoz tartozó hitelesítő adatok megszerzése volt. A phishing kampányt vizsgáló biztonsági kutató, Will Thomas elemzése szerint az adathalász e-mailek látszólag egy…

2026-07-07 15:12:59

A Sysdig szerint a kiberbűnözők már megpróbálták kihasználni a Gitea Docker image-eit érintő, nemrég javított kritikus sérülékenységet. A CVE-2026-25896 azonosítójú, 9,8-as CVSS-pontszámú hiba abból ered, hogy a DevOps-platform bizonyos konfigurációk mellett bármely forrás IP-címről megbízhatónak tekintette az „X-WEBAUTH-USER” fejlécet. Ez lehetővé tehette, hogy egy hitelesítetlen internetes kliens jelszó vagy token…

2026-07-07 14:41:22

A pénzügyi csalások egyre szervezettebbé és kifinomultabbá válnak. A kiberbűnözői csoportok egyre gyakrabban mesterséges intelligenciát alkalmaznak a támadások automatizálására. A Capco felmérése szerint a fogyasztók számára a fizetési szolgáltató kiválasztásakor ma már a csalások elleni védelem fontosabb szempont, mint az ügyfélszolgálat, a tranzakciók gyorsasága vagy a márkanév. 1. ábra Leginkább…

2026-07-07 14:36:44

Az Europol nyerte a 2026-os Európai Ombudsman „Jó közigazgatásért járó” díját a Cyber Defenders nevű játékáért. A Cyber Defenders amellett, hogy 48 projekt közül nyerte el a fődíjat, első helyezést ért el a „Kiválóság a technológiai innováció és a mesterséges intelligencia alkalmazása” kategóriában is. A Cyber Defenders az Europol gyermekvédelmi…

2026-07-07 14:33:41

Több, mint egy éve már, hogy Tyler Murphy biztonsági kutató jelentette az Applenek azt az e-mail-cím elrejtési (Hide My Email) funkcióban található hibát, ami felfedi a felhasználók valódi e-mail címeit. A 404 Media szintén tesztelte és ellenőrizte a sérülékenység meglétét. Murphy nyilatkozata szerint a nyilvánosan elérhető személykereső oldalak megkönnyítik az…

2026-07-07 09:33:37

Két súlyos biztonsági hibát fedeztek fel a Cursor mesterséges intelligenciával támogatott kódszerkesztőben, amelyek lehetővé tehetik, hogy egy ártalmatlannak tűnő prompt teljesen megkerülje az alkalmazás biztonsági sandboxát,és tetszőleges parancsot futtasson a fejlesztő számítógépén. A Cato AI Labs által DuneSlide néven ismertetett sérülékenységek (CVE-2026-50548 és CVE-2026-50549) 9,8-as CVSS-pontszámot kaptak, ami kritikus kockázatot…

2026-07-06 14:32:31

A Google az FBI-jal, a Lumennel és más partnerekkel együttműködésben összehangolt műveletet hajtott végre a NetNut, más néven Popa lakossági proxyhálózat ellen.

2026-07-06 13:28:01

A kutatók szerint a JadePuffer nevű zsarolóvírus-művelet lehet az első dokumentált eset, amikor egy teljes ransomware-támadást egy nagy nyelvi modellre (LLM) épülő autonóm AI-ügynök hajtott végre.