Az ünnepi szezonok közeledtével vásárlóként különösen óvatosnak kell lennünk, mert ilyenkor megszaporodnak az online csalások. Nemrég egy több mint 2000 hamis online áruházból álló hálózatot tártak fel, amelyet a Black Friday és a Cyber Monday időszakának kihasználására építettek ki.
Az Australian Federal Police (AFP) tájékoztatása szerint egy 44 éves ausztrál férfit 7 év és 4 hónap börtönbüntetésre ítéltek, amiért úgynevezett „evil twin” WiFi-hálózatokat üzemeltetett, repülőgépek fedélzetén és több ausztrál repülőtéren azzal a céllal, hogy utasok érzékeny adataihoz jogosulatlanul hozzáférjen.
Az Izraeli Védelmi Erőknél (Israel Defense Forces – IDF) betiltották az Android eszközök szolgálati használatát. A parancs szerint az alezredesi rendfokozattól felfelé kizárólag iPhone eszközök alkalmazhatók a szolgálati kommunikációhoz. A tervek szerint a magasabb rendfokozatú tiszteknél az IDF szabványosítaná az eszközök operációs rendszereit, hogy egyszerűbbé tegye a biztonsági ellenőrzéseket, valamint…
A Microsoft 2026. októbertől tovább kívánja növelni az Entra ID hitelesítési rendszer biztonságát az external script injection elleni védelem erősítése érdekében.
Az új Shai-Hulud ellátásilánc-támadási kampány során több száz, trójai kóddal fertőzött npm-csomagot helyeztek el az NPM-en (Node Package Manager).
A SonicWall ezen a héten több, magas súlyosságú biztonsági frissítést adott ki olyan sebezhetőségek kapcsán, amelyek lehetővé tehetik a támadók számára tűzfalak összeomlasztását vagy tetszőleges fájlok futtatását egyes e-mail biztonsági rendszereken.
A Sturnus névre keresztelt banki trójai Android rendszereken a WhatsApp, a Telegram és a Signal biztonságos üzenetküldő alkalmazások kommunikációjának kompromittálására készült.
A Harvard Egyetem közleményében bejelentette, hogy az „Alumni Affairs and Development” rendszerei kompromittálódtak egy hangalapú adathalász (voice phishing) támadás következtében, amelynek során jogosulatlan fél férhetett hozzá az egyetem hallgatói, volt hallgatói, az egyetem támogatóinak, valamint munkatársainak és oktatóinak személyes adataihoz.
A kiberbűnözők egyre gyakrabban alkalmazzák a ClickFix néven ismert social-engineering támadási módszert, amelynek során a felhasználókat teljes képernyős böngészőablakban megjelenő, valósághűnek tűnő, ám valójában hamis Windows Update animációval tévesztik meg.
A Google új megoldást vezetett be az Android és az iPhone készülékek közötti fájlmegosztásra. A felhasználók mostantól a saját megszokott fájlmegosztási megoldásukkal (Android Quick Share vagy Apple AirDrop) is képesek kapcsolatot létesíteni egymás eszközével.
A Bécsi Egyetem és az SBA Research kutatócsoportja egy 3,5 milliárd aktív WhatsApp-fiókot tartalmazó mobiltelefonszám- és profiladat‑listát tudott összeállítani a platform contact-discovery API-jának nem megfelelő működését kihasználva.
A CISA figyelmeztetést adott ki, az Oracle Identity Manager-t érintő, CVE-2025-61757 azonosítón nyomon követett aktívan kihasznált, és nagy valószínűséggel nulladik napi sérülékenység kapcsán.