Az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy egy brit állampolgár bűnösnek vallotta magát egy olyan támadásban való részvétel miatt, amelynek célja vállalati rendszerek feltörése és több millió dollár értékű kriptovaluta eltulajdonítása volt. Tyler Buchanan elismerte, hogy több szervezet informatikai rendszerébe is behatolt, károkat okozott, valamint magánszemélyektől kriptovalutát lopott. A gyanúsítottat 2024 júniusban, Spanyolországban tartóztatták le, […]
A Microsoft rendkívüli, úgynevezett out-of-band biztonsági frissítéseket adott ki egy kritikus ASP.NET Core jogosultságkiterjesztési sebezhetőség javítására. A CVE-2026-40372 azonosítójú hiba az ASP.NET Core Data Protection kriptográfiai API-jaiban található, és lehetővé teheti, hogyhitelesítetlen támadók hitelesítési cookie-k meghamisításával SYSTEM szintű jogosultságokat szerezzenek az érintett rendszereken. A Microsoft közlése szerint a problémára olyan felhasználói jelentések nyomán derült fény, […]
Egy nagyszabású „FakeWallet” kampány során rosszindulatú, kriptopénztárcának álcázott alkalmazások kerültek az App Store-ba, amelyek adathalász módszerekkel megszerezhették a felhasználók seed phrase-eit, majd ezekkel kiüríthették az áldozatok tárcáit.
A Microsoft rendkívüli frissítési csomagot adott ki a Windows Server rendszereit érintő problémák javítására, amelyek a 2026. áprilisi biztonsági frissítések telepítése után jelentkeztek. A Microsoft múlt héten megerősítette, hogy egyes rendszergazdáknál hibák léphetnek fel a KB5082063 biztonsági frissítés Windows Server 2025 eszközökre történő telepítésekor. Emellett az április havi PatchKedd kumulatív frissítései miatt egyes domainvezérlői szerepkörrel […]
A Huntress biztonsági cég szerint a kiberbűnözők továbbra is aktívan kihasználják a Microsoft Defender nemrég nyilvánosságra hozott három hibáját, amelyek kihasználása jogosultság eszkalálást tesz lehetővé a támadók számára. A támadási folyamat három, a BlueHammer, a RedSun és az UnDefend nulladik napi sérülékenységek együttes kihasználását foglalja magában. Míg az első kettő egy helyi jogosultság-eszkalációs (LPE) hiba, […]
A francia belügyminisztérium 2026. április 20-án közölte, hogy az Agence nationale des titres sécurisés (ANTS), vagyis a biztonságos okmányokért felelős nemzeti ügynökség 2026. április 15-én biztonsági incidenst észlelt az ants[.]gouv[.]fr portálon. A közlemény alapján érintett lehetett a bejelentkezési azonosító, a megszólítás, a név, a keresztnevek, az e-mail-cím, a születési dátum és az egyedi fiókazonosító. Egyes […]
Kiberbiztonsági incidens érte a Vercel webinfrastruktúra-szolgáltatót, amely során a támadók jogosulatlan hozzáférést szereztek a vállalat egyes belső rendszereihez. A vizsgálatok szerint az incidens kiváltó oka a vállalat egyik alkalmazottja által használt, harmadik féltől származó mesterséges intelligencia eszköz, a Context.ai kompromittálódása volt. A Vercel tájékoztatása alapján a Context.ai rendszerének feltörése lehetővé tette, hogy a támadók az […]
A Nemzeti Szabványügyi és Technológiai Intézethez (NIST) évről-évre egyre nagyobb mennyiségben érkeznek be újonnan felfedezett sérülékenységek, ezért a nagy leterheltség miatt az Intézet úgy döntött, hogy április 15-től nem végez saját elemzést és súlyossági besorolást az alacsony prioritású sérülékenységek esetén. A Nemzeti Sebezhetőség Adatbázis (NVD) továbbra is listázni fog minden bejelentett sérülékenységet, viszont az alacsony […]
Több mint 30 népszerű WordPress-bővítménybe rejtett backdoor révén szereztek jogosulatlan hozzáférést támadók.
A CVE-2026-33032 azonosítójú sérülékenység az Nginx UI nevű, NGINX kiszolgálók webes menedzsmentjére használt felületét érinti, nem pedig magát a hivatalos NGINX webszervert. A hiba jelentőségét az adja, hogy a nyilvános beszámolók szerint már aktív kihasználás alatt áll, tehát nem pusztán egy laboratóriumi vagy elméleti problémáról van szó. A technikai probléma az Nginx UI MCP integrációjához […]