A Modular DS WordPress-bővítményben felfedezett kritikus sebezhetőség lehetővé teszi, hogy hitelesítetlen támadók adminisztrátori hozzáférést szerezzenek, amit már aktívan ki is használnak.
Az Európai Bizottság új kiberbiztonsági jogszabály bevezetését javasolja, amely kötelezővé tenné a magas kockázatú beszállítók eltávolítását a telekommunikációs hálózatok biztonsága érdekében.
Egy, a pénzügyi szektorban működő, Fortune 100 vállalatot érintő zsarolóvírus-kampány során a támadók az új, PDFSider néven azonosított Windows-alapú malware-t alkalmazták.
Öt olyan vállalati HR (Humánerőforrás) és ERP (Vállalati Erőforrás Tervezés) rendszereket célzó rosszindulatú Chrome böngészőbővítményt fedezett fel a Socket biztonsági cég, amelyek célja a hitelesítő adatok megszerzése és a biztonsági incidensekre reagáló felügyeleti oldalak blokkolása volt.
17 új, a GhostPoster kampányhoz köthető rosszindulatú böngészőbővítményt azonosítottak a Chrome, a Firefox és az Edge áruházaiban, amelyek együttesen mintegy 840 ezer telepítést értek el.
A január kiemelt időszaknak számít az utazással kapcsolatos átverések szempontjából. Ilyenkor a felhasználók tömegesen keresnek kedvező ajánlatokat, ami ideális támadási felületet biztosít az online csalók számára.
Egy új adathalász kampány a LinkedIn kommentrendszerét használja támadási felületként. A csalók célja, hogy a felhasználókat megtévesztve, a platform hivatalos kommunikációjának látszatát keltő üzenetekkel rávegyék őket külső, rosszindulatú weboldalak felkeresésére.
A Trend Micro több, az Apex Central on-premise menedzsment konzolt érintő sérülékenységet javított, amelyek távoli kódfuttatást (Remote Code Execution, továbbiakban: RCE), illetve szolgáltatásmegtagadásos (Denial of Service, továbbikaban: DoS) támadásokat tehetnek lehetővé.
2026 január 13-án reggel súlyos kibertámadás érte a belga AZ Monica kórház számítógépes rendszereit, ami miatt az intézmény mindkét telephelyén az összes szervert azonnal le kellett állítani.
Gondolkodj mielőtt kattintasz! Egy látszólag ártalmatlan link is elindíthat a háttérben hálózati folyamatokat. Bizonyos esetekben ezek a folyamatok felfedhetik a felhasználó valódi IP-címét. A Telegramnál ez a jelenség a proxy linkek automatikus kezeléséhez kapcsolódik, és akár egyetlen kattintással is kihasználható.
A román vízügyi hatóság (Administrația Națională Apele Române) 2025 decemberében ransomware-támadás áldozatává vált.
A hackerek egyre inkább a browser-in-the-browser (BitB) módszerre támaszkodnak, hogy rávegyék a felhasználókat a Facebook-fiókjuk hitelesítő adatainak megadására.