Súlyos sérülékenységeket azonosítottak két WordPress bővítményében is, amelyeket a támadók már aktívan ki is használnak.

WordPress bővítményeket érintő kritikus sérülékenységek

A támadók az Array AG Series VPN eszközökben található parancs injektálási (command injection) sérülékenységet kihasználva webshell-eket telepítenek, illetve jogosulatlan felhasználói fiókokat hoznak létre.

Aktívan kihasználják az ArrayOS AG VPN parancs-injektálási sebezhetőségét

Egy folyamatban lévő adathalász kampány népszerű márkákat, például az Unilevert, Disneyt, MasterCardot, LVMH-t és Ubert utánoz Calendly megjelenésű hamis meghívókban, hogy megszerezze a Google Workspace és a Facebook üzleti fiókokhoz tartozó hitelesítő adatokat.

A támadók hamis Calendly‑meghívókkal célozzák a hirdetésfiókokat

A Microsoft a 2025 novemberi biztonsági frissítéssel javította a CVE-2025-9491 (CVSS 7.0) azonosítón nyomon követett, aktívan kihasznált sérülékenységet, amely a Windows rendszerekben a parancsikon-fájlok (.LNK) kezelését érintette.

A Microsoft javította az .LNK fájlok kezelését érintő sebezhetőséget

Az Insikt Group kutatói új, több különálló támadói infrastruktúraegységet (multiple operational clusters) azonosítottak, amelyek az izraeli Candiru spyware fejlesztő céghez köthető. A felfedezés egy aktív kampányt tár fel, amelynek során a DevilsTongue kártevőt több országban is Windows-rendszerek elleni támadásokhoz alkalmazzák.

A DevilsTongue kémprogram veszélyezteti a Windows-felhasználókat

A népszerű, nyílt forráskódú Android TV-re készült SmartTube YouTube-kliens kompromittálódott, miután egy támadó hozzáférést szerzett a fejlesztő alkalmazás aláíró kulcsaihoz, mely lehetővé tette, hogy a támadó rosszindulatú frissítést juttasson el a felhasználók eszközeire.

Kompromittálódott a SmartTube Android TV alkalmazás

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

A "Pig Butchering" típusú online csalás

A "Pig Butchering" típusú csalások manapság egyre több áldozatot tudhatnak magukénak. Az átverés során a csalók kifinomult pszichológiai manipulációs eszközökkel egy mély bizalmi kapcsolatot alakítanak ki az áldozatokkal, ezt követően pedig valótlan befektetési lehetőségek felvázolásával pénzt nyernek ki tőlük.
A "pig butchering", azaz "disznóvágásos" név onnan ered, hogy az elkövetőek először "felhizlalják" az áldozatot, majd pénzügyi kiaknázása után "levágják" őt. Mi teszi ezeket a támadásokat különösen veszélyessé?
Rövid ismertetőnkben erről is bővebben tájékozódhat

Elolvasom

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom

Bővebben

Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

Zsarolóvírus támadás érte?

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.