A szervezet közleményében hangsúlyozta, hogy a korai felismerésre kialakított biztonsági rendszereik és belső eljárásaik megakadályozták a kompromittálódást, és lehetővé tették az informatikai szakemberek számára, hogy azonnal reagáljanak a fenyegetésre és biztosítsák a támadás által érintett rendszereket. Az NCBJ Lengyelország vezető állami nukleáris kutatóintézete, amely nukleáris fizikával, reaktortechnológiával, részecskefizikával és sugárzástechnológia…
Az Apple 2026. március 17-én kiadta az iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) és macOS 26.3.2 (a) Background Security Improvements frissítéseket, amelyek az iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 és macOS 26.3.2 rendszereken érhetők el. Ezek a javítások azért érdekesek, mert nem klasszikus, teljes rendszerverzió frissítésként érkeznek,…
Az Európai Tanács kibertámadással összefüggő tevékenységek miatt szankcionált két kínai és egy iráni szervezetet, valamint további két konkrét személyt. A szóban forgó kínai vállalatok egyike az Integrity Technology Group, akik 2022 és 2023 „műszaki és anyagi támogatást nyújtottak”, aminek eredménye több mint 65.000 fertőzött eszközhöz vezetett hat uniós országban. A…
A CVE-2026-23813 azonosítón nyomon követett sérülékenység (CVSS pontszáma: 9,8) az AOS-CX switchek webalapú menedzsmentfelületét érinti. A sérülékenység távolról, hitelesítés nélkül kihasználható, így a támadók megkerülhetik a meglévő hitelesítési mechanizmusokat. A sebezhetőség számos HPE Aruba Networking switch-sorozatot érint, többek között a CX 4100i, CX 6000, CX 6100, CX 6200, CX 6300,…
Újabb sérülékenységgel bővült a CISA Known Exploited Vulnerabilities (KEV) listája, ezúttal a Wing FTP kiszolgálóban található CVE-2025-47813számon nyomon követett sérülékenységgel, amely kihasználása információszivárgáshoz vezethet. A sebezhetőség a szoftver 7.4.3-as és annál korábbi verzióit érinti. A CISA közleménye szerint a sérülékenység miatt a Wing FTP kiszolgáló érzékeny adatokat tartalmazó hibaüzenetet generál,…
A Meta 2026 májusától leállítja a végponttól végpontig terjedő titkosítás (E2EE) támogatását az Instagram csevegéseknél ugyanis – a cég elmondása szerint – nagyon kevés felhasználó használta a funkciót a platform direkt üzeneteinél (DM). Azok, akik továbbra is end-to-end titkosítással szeretnének chatelni, a tech óriás az azonnali üzenetküldő alkalmazását, a WhatsApp-ot…
A Bitdefender kutatása egy kiterjedt, több országot és nyelvet érintő online csalási ökoszisztémát azonosított, amely a Meta közösségi platformjain futtatott rosszindulatú hirdetési kampányokon keresztül irányította az áldozatokat befektetési csalásokba.
A Szövetségi Nyomozóiroda (FBI) Seattle-i részlege nyomozást folytat a Steam játékpiactérre feltöltött, káros kódokat tartalmazó játékokkal kapcsolatban. Az áldozatkereső felhívásban olyan felhasználók közreműködését kérik, akik telepítették az FBI által felsorolt játékok valamelyikét és/vagy olyan információkkal rendelkeznek, amelyek segíthetik a nyomozást. Az FBI feltételezése szerint a káros kódok terjesztésért felelős rosszindulatú…
A Google múlt hét csütörtökön kiadta a Chrome 146. soron kívüli frissítő csomagját, amely két, aktívan kihasznált zero day sebezhetőség javítását (CVE-2026-3909 és CVE-2026-3910) is tartalmazta.
A SIM-csere (SIM swap) támadások az elmúlt években az online fiókok elleni egyik legveszélyesebb és leggyorsabban terjedő módszerévé váltak.
A WhatsApp a gyermekek részére új, szülői felügyelettel rendelkező fiókokat vezet be, amelyek lehetővé teszik a szülők és a gondviselők számára, hogy szabályozzák a gyermekek kommunikációját és csoporttagságait.
Passkey támogatást kap a Windows Entra. A tervek szerint a Microsoft majd 2026 március közepétől április végéig, a kormányzati felhőkörnyezeteknél (GCC, GCC High és DoD) pedig április közepétől május végéig vezeti majd be az új funkciót. A Microsoft közleménye szerint ez a frissítés lehetővé teszi a felhasználók számára, hogy eszközhöz…