A GlassWorm v2 kampány során támadók hamis és “sleeper” Visual Studio Code bővítményekkel terjesztenek kértevőt, amely később aktiválva adatlopásra és teljes rendszerkompromittálásra képes.
Az amerikai CISA és a brit NCSC olyan, Firestarter néven azonosított egyedi backdoorra figyelmeztetett, amely Cisco Firepower és Secure Firewall eszközökön, ASA vagy FTD szoftverkörnyezetben képes tartós hozzáférést biztosítani a támadónak. A kampányt az UAT-4356 néven követett szereplőhöz kötik, amely korábban az ArcaneDoor műveletek kapcsán vált ismertté. A jelenlegi elemzések…
A CISA további négy, ezúttal a SimpleHelp, aSamsung MagicINFO 9 Server és a D-Link DIR 823X sorozatú routereket érintő sérülékenységeket vette fel az ismerten kihasznált sebezhetőségeket tartalmazó KEV (Known Exploited Vulnerabilities) katalógusába: CVE-2024-57726: az egyik SimpleHelp hiba, amelynek kihasználása jogosultságkiterjesztést tesz lehetővé a támadók számára. CVE-2024-57728: egy másik SimpleHelp hiba,…
A Infoblox hálózatbiztonsági cég egy régóta működő csalási módszerre hívta fel a figyelmet, amely legalább 2020 júniusa óta észrevétlenül terheli meg az áldozatok bankszámláit. A támadók hamis CAPTCHA-oldalakat használnak, és az úgynevezett International Revenue Share Fraud (IRSF) modellt alkalmazzák, amely során a felhasználókat nemzetközi emelt díjas számokra irányítják, amelyből a…
A támadók aktívan kihasználnak egy kritikus sérülékenységet a WordPresshez készült Breeze Cache bővítményben, amely hitelesítés nélkül teszi lehetővé tetszőleges fájlok feltöltését a szerverre. A CVE-2026-3844 azonosítón nyomon követett sebezhetőség a 10-es skálán 9,8-as (kritikus) besorolást kapott. A WordPress ökoszisztémához készült Wordfence biztonsági megoldás eddig több mint 170 kihasználási kísérletet észlelt….
A Mozilla tájékoztatása szerint az Anthropic kiberbiztonságra fókuszáló, Claude Mythos nevű mesterséges intelligencia modellje 271 sebezhetőséget azonosított a Firefox böngészőben. A sebezhetőségeket a Claude Mythos Preview egy korai verziójával fedezték fel, és ezeket a Firefox 150-es verziójának kiadásával a héten javították. A Firefox 150 több mint 40 CVE-azonosítóval rendelkező sérülékenységet…
Az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy egy brit állampolgár bűnösnek vallotta magát egy olyan támadásban való részvétel miatt, amelynek célja vállalati rendszerek feltörése és több millió dollár értékű kriptovaluta eltulajdonítása volt. Tyler Buchanan elismerte, hogy több szervezet informatikai rendszerébe is behatolt, károkat okozott, valamint magánszemélyektől kriptovalutát lopott. A gyanúsítottat…
A Microsoft rendkívüli, úgynevezett out-of-band biztonsági frissítéseket adott ki egy kritikus ASP.NET Core jogosultságkiterjesztési sebezhetőség javítására. A CVE-2026-40372 azonosítójú hiba az ASP.NET Core Data Protection kriptográfiai API-jaiban található, és lehetővé teheti, hogyhitelesítetlen támadók hitelesítési cookie-k meghamisításával SYSTEM szintű jogosultságokat szerezzenek az érintett rendszereken. A Microsoft közlése szerint a problémára olyan…
Egy nagyszabású “FakeWallet” kampány során rosszindulatú, kriptopénztárcának álcázott alkalmazások kerültek az App Store-ba, amelyek adathalász módszerekkel megszerezhették a felhasználók seed phrase-eit, majd ezekkel kiüríthették az áldozatok tárcáit.
A Microsoft rendkívüli frissítési csomagot adott ki a Windows Server rendszereit érintő problémák javítására, amelyek a 2026. áprilisi biztonsági frissítések telepítése után jelentkeztek. A Microsoft múlt héten megerősítette, hogy egyes rendszergazdáknál hibák léphetnek fel a KB5082063 biztonsági frissítés Windows Server 2025 eszközökre történő telepítésekor. Emellett az április havi PatchKedd kumulatív…
A Huntress biztonsági cég szerint a kiberbűnözők továbbra is aktívan kihasználják a Microsoft Defender nemrég nyilvánosságra hozott három hibáját, amelyek kihasználása jogosultság eszkalálást tesz lehetővé a támadók számára. A támadási folyamat három, a BlueHammer, a RedSun és az UnDefend nulladik napi sérülékenységek együttes kihasználását foglalja magában. Míg az első kettő…
A francia belügyminisztérium 2026. április 20-án közölte, hogy az Agence nationale des titres sécurisés (ANTS), vagyis a biztonságos okmányokért felelős nemzeti ügynökség 2026. április 15-én biztonsági incidenst észlelt az ants[.]gouv[.]fr portálon. A közlemény alapján érintett lehetett a bejelentkezési azonosító, a megszólítás, a név, a keresztnevek, az e-mail-cím, a születési dátum…