A Google sürgős biztonsági frissítéseket adott ki egy újabb, aktívan kihasznált Chrome nulladik napi (zero-day) sebezhetőség javítására. A CVE-2026-5281 azonosítóval nyilvántartott sebezhetőség a Dawn komponensben egy use-after-free típusú memóriakezelési sérülékenységből ered. A sebezhetőség sikeres kihasználása böngésző-összeomlást, adatsérüléseket, megjelenítési hibákat vagy egyéb rendellenes működést okozhat. Bár a Google bizonyítékot talált arra,…
A Microsoft egy új kampányra hívta fel a figyelmet, amely WhatsApp-üzeneteket használ rosszindulatú Visual Basic Script (VBS) fájlok terjesztésére. A 2026. február végén kezdődő támadás ezeket a szkripteket használja fel egy többlépcsős fertőzési lánc elindításához, amelynek célja a rendszerben való tartós jelenlét megteremtése és a távoli hozzáférés lehetővé tétele. Jelenleg…
Nemrég jelent meg a CrystalRAT, egy malware-as-a-service modellben működő kártevő, amit jelenleg aktívan hirdetnek Telegrammon. A szolgáltatás távoli hozzáférést, adatlopást, keyloggingot, valamint clipboard hijacking-et kínál az előfizetők számára.
Az Apple új védelmi mechanizmust vezetett be a macOS Tahoe 26.4 rendszerben, amely megakadályozza a káros parancsok beillesztését és futtatását a Terminal alkalmazásban, valamint figyelmezteti a felhasználókat az esetleges kockázatokra. Az új funkció elsődleges célja a ClickFix típusú támadások kivédése. A ClickFix egy social engineering módszeren alapuló támadási technika, amely…
A Google hétfőn bejelentette, hogy hivatalosan is bevezeti az Android fejlesztők ellenőrzési folyamatát idén szeptemberben, elsőként Brazíliában, Indonéziában, Szingapúrban és Thaiföldön, majd jövőre érkezik globálisan is. Az ellenőrzési folyamat részeként a Google megköveteli azoktól az alkalmazásfejlesztőktől, akik a Google Playen szeretnék terjeszteni alkalmazásaikat, hogy hozzanak létre egy felhasználói fiókot az…
A Google bejelentette, hogy alapértelmezetten elérhetővé teszi a Google Drive mesterséges intelligencia-alapú zsarolóvírus-felderítő funkcióját minden előfizetővel rendelkező felhasználó számára. Ezt az újítást még 2025 szeptemberében jelentette be a Google, majd októbertől már elérhető is vált a bétaverzió a Google Workspace-ügyfelek számára. A funkció lényege, hogy a zsarolóvírus észlelésénél a Google…
A Defused jelentése szerint a támadók aktívan kihasználják a Fortinet FortiClient EMS platformját érintő kritikus sérülékenységet. A CVE-2026-21643 azonosítón nyomon követett SQL-befecskendezési (SQL injection) hiba lehetővé teszi, hogy hitelesítés nélküli támadók tetszőleges kódot futtassanak vagy parancsokat hajtsanak végre a nem frissített rendszereken. A támadás alacsony komplexitású, és a FortiClient EMS…
A DarkSword körüli legfontosabb friss megfigyelések szerint a Star Blizzard, más néven TA446, már nemcsak a megszokott hitelesítőadat-halászati és befolyásolási technikáival dolgozik, hanem ezt az iPhone-ok ellen használható készletet is beemelte az eszköztárába. A Proofpoint ezt egy 2026. március 26-án észlelt, Atlantic Council meghívónak álcázott spearphishing hullámhoz kötötte, amely több…
Az ausztrál kormány azzal vádolja a techóriásokat, hogy megszegték a 16 éven aluliak közösségi média használatára vonatkozó tilalmat, miután az ország online biztonsági hivatala felhívta a figyelmet arra, hogy számtalan gyermek rendelkezik még közösségi fiókkal. Mintegy 900 ausztrál szülőkből álló felmérés során kiderült, hogy a 16 év alatti felhasználók 70%-a…
2026. március 16-án adatvédelmi incidens érte a CareCloud egészségügyi informatikai céget, amely közel 8 órás hálózati zavart okozott, ráadásul érzékeny adatok is nyilvánosságra kerültek a biztonsági esemény során. Az Egyesült Államok Értékpapír- és Tőzsdefelügyeletnek (SEC) benyújtott incidensbejelentő szerint a CareCloud március 16-án ideiglenes hálózati zavart tapasztalt a CareCloud Health rendszerében,…
Az Európai Bizottság vizsgálatot folytat egy adatvédelmi incidens kapcsán, miután a ShinyHunters nevű kiberbűnöző csoport hozzáférést szerzett a szervezet egyik Amazon Web Services (AWS) fiókjához. A ShinyHunters előző hét elején vette fel a kapcsolatot a BleepingComputerrel, mondván, hogy az europa.eu webes platformon keresztül sikeresen hozzáfértek az Európai Bizottság rendszeréhez, és…
(A borítókép forrása: macrumors.com) Az Apple mostantól értesítéseket küldhet a zárolási képernyőre az iOS és iPadOS régebbi verzióit futtató eszközök felhasználóinak, hogy felhívja a figyelmüket a webalapú támadások veszélyeire és sürgesse őket a frissítések mielőbbi telepítésére. „Az Apple tisztában van az elavult iOS szoftvereket célzó támadásokkal, beleértve az Ön készülékét….