A Fortune magazin egy közel 3000 fájlt tartalmazó szivárgás alapján részleteket közölt az Anthropic egyik közelgő fejlesztéséről.
A Medusa zsarolóvírus-csoport az utóbbi időszak egyik leggyorsabban működő kiberfenyegetésévé vált. A csoport képes a frissen azonosított sérülékenységek gyors kihasználására, majd akár néhány napon belül a teljes körű kompromittációra. Ez a működési tempó különösen jelentős kockázatot jelent a kritikus infrastruktúrák számára. A ransomware-as-a-service (RaaS) modellben működő Medusa 2021 június óta…
A CISA sürgős intézkedést rendelt el a FortiClient Enterprise Management Server (EMS) rendszereket érintő, aktívan kihasznált sérülékenység kezelése érdekében. A CVE-2026-35616 azonosítón nyomon követett sebezhetőség egy előhitelesítés nélküli API-hozzáférés megkerüléséből ered, amely lehetővé teszi a hitelesítési és jogosultságkezelési mechanizmusok teljes megkerülését. A problémát egy nem megfelelően implementált hozzáférés-vezérlési mechanizmus okozza….
Nyilvánosságra hozta a „BlueHammer” névre keresztelt, Windows zero day sérülékenység kihasználásához szükséges kódokat annak felfedezője, mert nem volt elégedett azzal, ahogyan a Microsoft Biztonsági Válaszközpontja (MSRC) kezelte a bejelentett hiba közzétételi folyamatát. Mivel jelenleg még nem áll rendelkezésre javítás, ezért a Microsoft definíciója szerint nulladik napi sebezhetőségnek kell tekinteni a…
Egy kritikus sérülékenység a WordPresshez készült Ninja Forms File Uploads prémium bővítményben tetszőleges fájlok hitelesítés nélküli feltöltését teszi lehetővé, ami végső soron távoli kódfuttatáshoz vezethet (remote code execution, RCE). A CVE-2026-0740 azonosítón nyomon követett sebezhetőség aktív kihasználás alatt áll. A WordPress-biztonságra specializálódott Defiant vállalat tájékoztatása szerint a Wordfence tűzfal az…
A Microsoft javította azt a problémát, amely egyes Classic Outlook felhasználóknál megakadályozta az e-mailek küldését az Outlook.com szolgáltatáson keresztül. A vállalat közleménye szerint az érintett felhasználók értesítést kaptak arról, hogy bizonyos üzeneteik nem jutottak el a címzettekhez. A hiba különösen gyakran fordult elő akkor, amikor a levélküldéshez használt Outlook.com-fiók egy…
Az Egyesült Államokban új adathalász kampány terjed, amelyben a támadók bíróságok nevében küldenek hamis, „fizetési felszólítás” (Notice of Default) tárgyú szöveges üzeneteket közlekedési szabálysértésekre hivatkozva. Az üzenetek célja, hogy a címzetteket egy QR-kód beolvasására ösztönözzék, amely egy adathalász weboldalra irányít. Az oldalon 6,99 dollár befizetését követelik, miközben megszerzik az áldozatok…
A Google sürgős biztonsági frissítéseket adott ki egy újabb, aktívan kihasznált Chrome nulladik napi (zero-day) sebezhetőség javítására. A CVE-2026-5281 azonosítóval nyilvántartott sebezhetőség a Dawn komponensben egy use-after-free típusú memóriakezelési sérülékenységből ered. A sebezhetőség sikeres kihasználása böngésző-összeomlást, adatsérüléseket, megjelenítési hibákat vagy egyéb rendellenes működést okozhat. Bár a Google bizonyítékot talált arra,…
A Microsoft egy új kampányra hívta fel a figyelmet, amely WhatsApp-üzeneteket használ rosszindulatú Visual Basic Script (VBS) fájlok terjesztésére. A 2026. február végén kezdődő támadás ezeket a szkripteket használja fel egy többlépcsős fertőzési lánc elindításához, amelynek célja a rendszerben való tartós jelenlét megteremtése és a távoli hozzáférés lehetővé tétele. Jelenleg…
Nemrég jelent meg a CrystalRAT, egy malware-as-a-service modellben működő kártevő, amit jelenleg aktívan hirdetnek Telegrammon. A szolgáltatás távoli hozzáférést, adatlopást, keyloggingot, valamint clipboard hijacking-et kínál az előfizetők számára.
Az Apple új védelmi mechanizmust vezetett be a macOS Tahoe 26.4 rendszerben, amely megakadályozza a káros parancsok beillesztését és futtatását a Terminal alkalmazásban, valamint figyelmezteti a felhasználókat az esetleges kockázatokra. Az új funkció elsődleges célja a ClickFix típusú támadások kivédése. A ClickFix egy social engineering módszeren alapuló támadási technika, amely…
A Google hétfőn bejelentette, hogy hivatalosan is bevezeti az Android fejlesztők ellenőrzési folyamatát idén szeptemberben, elsőként Brazíliában, Indonéziában, Szingapúrban és Thaiföldön, majd jövőre érkezik globálisan is. Az ellenőrzési folyamat részeként a Google megköveteli azoktól az alkalmazásfejlesztőktől, akik a Google Playen szeretnék terjeszteni alkalmazásaikat, hogy hozzanak létre egy felhasználói fiókot az…