Kutatók nyilvánosságra hoztak egy több népszerű webszervert érintő HTTP/2-alapú támadási módszer részleteit, miután a sérülékenység javításai több szoftver esetében is elérhetővé váltak. A sérülékenység abból adódik, hogy számos szerver ugyan korlátozza a HTTP-fejlécek összesített méretét, de nem szab felső határt a fejlécmezők számára. A HTTP/2 sajátosságai miatt a cookie-k több…
A Signal hosszú ideje a biztonságos kommunikáció egyik etalonjának számít. Az alkalmazás végpontok közötti titkosítást használ, ezért sok újságíró, aktivista, vállalati vezető és biztonságtudatos felhasználó választja mindennapi kommunikációra. Azonban egy új adathalász kampány a felhasználókat veszi célba, hogy megszerezze a biztonsági mentések helyreállításához szükséges kulcsokat. A támadás SMS-ben érkezik, és…
Az elmúlt napokban több felhasználó is arról számolt be a Redditen és az X-en, hogy feltörték az Instagram fiókjukat. Az érintett fiókok között szerepel például az Obama adminisztráció ideje alatt használt Fehér Ház Instagram oldala, az Egyesült Államok Űrhadereje egyik magas rangú tisztjének, John Bentivegnának a fiókja, illetve Jane Wong…
A Claude Code, az Anthropic parancssoros fejlesztői asszisztense rövid idő alatt népszerűvé vált a programozók körében, és pontosan ez a népszerűség tette ideális célponttá egy kifinomult, fejlesztőkre specializált támadási hullám számára. A kutatók egy olyan kártékony kampányt tártak fel, amely a Claude Code népszerűségét használja ki fejlesztők kompromittálására. A kampány…
2026 áprilisa óta egy anonim biztonsági kutató, aki Chaotic Eclipse, illetve Nightmare Eclipse néven is publikál, hat Windows-sebezhetőséget hozott nyilvánosságra PoC-kóddal együtt. A YellowKey, GreenPlasma és a MiniPlasma névre keresztelt exploitokról korábban írtunk. A kutató azt állítja, hogy a Microsoft figyelmen kívül hagyta korábbi jelentéseit, indoklás nélkül zárt le bejelentéseket,…
A Microsoft szerint egy incidens miatt nem tudtak fájlokat megnyitni a Teams és az Office Online felhasználói. Egyelőre nem tudni mely régiók érintettek az ügyben, illetve mikorra várható a hiba tényleges kiküszöbölése, de a Microsoft jelenleg is vizsgálja a problémát kiváltó lehetséges okokat. A cég elmondása szerint egyes felhasználók arról…
Belgium Kiberbiztonsági Központja (CCB) szerint a kiberbűnözők aktívan kihasználnak egy nemrég javított Windows Netlogon sérülékenységet (CVE-2026-41089). A Netlogon egy RPC-alapú, alapvető Windows Server háttérszolgáltatás, amelynek feladata, hogy hitelesítse a szolgáltatásokat és a felhasználókat a Windows tartományalapú hálózatokon. A szóban forgó sérülékenység egy puffertúlcsordulási hiba, ami jogosultság nélküli távoli kódfuttatást tehet…
A holland rendőrség a Nemzeti Kiberbiztonsági Központ (NCSC) együttműködésével végzett nyomozása során sikeresen leállított egy mintegy 17 millió fertőzött eszközből – köztük számítógépekből, tabletekből és egyéb okoseszközökből – álló bothálózatot. Az akció során több mint 200, a hálózat működését kiszolgáló szervert foglaltak le. A botneteket illegális kiberműveletekhez, például elosztott szolgáltatásmegtagadási…
Az elmúlt években számos weboldal használt rejtett követési technikákat a látogatók böngészési előzményeinek, eszközlenyomatainak, billentyűleütéseinek és egérmozgásainak megfigyelésére.
Az FBI figyelmeztetést adott ki a Kali365 nevű phishing-as-a-service (PhaaS) platformmal kapcsolatban, amely a Microsoft 365-fiókok kompromittálására specializálódott. A szolgáltatás az OAuth 2.0 Device Authorization hitelesítési folyamatát kihasználva lehetővé teszi a támadók számára a többtényezős hitelesítés (MFA) megkerülését jelszavak vagy egyszer használatos kódok megszerzése nélkül. A módszer eredetileg olyan eszközök…
A Have I Been Pwned jelentése szerint a ShinyHunters nevű zsarolócsoport több mint 183 ezer ember személyes adataihoz férhetett hozzá, miután áprilisban kompromittálták a 7-Eleven kiskereskedelmi hálózat egyes rendszereit. A vállalat május 1-jén értesítette az érintett ügyfeleket arról, hogy a támadók április elején jogosulatlan hozzáférést szereztek a 7-Eleven bizonyos rendszereihez,…
Az Indian Computer Emergency Response Team (CERT-In) új irányelvet javasol az internethez kapcsolódó rendszerekben fellelhető kritikus sérülékenységek esetében. Javaslatuk szerint – amennyiben ez megvalósítható – a szervezeteket kötelesek 12 órán belül javítani ezeket a hibákat, hogy védelmet nyújthassanak a potenciális fenyegetésekkel szemben, amelyek során a rosszindulatú szereplők AI eszközöket és…