A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Check Point Spark Firewall és Quantum Security Gateway peremvédelmi eszközöket érintő, kritikus besorolású sebezhetőséggel kapcsolatban. Az eszközöket érintő hiba kihasználása hálózaton keresztül lehetséges, nem szükséges hozzá külön jogosultság vagy felhasználói interakció. Egy támadó a Remote Access és Mobile Access szolgáltatások tanúsítvány-ellenőrzési folyamatában található logikai hibát […]
A Meta tájékoztatása szerint mintegy 20 ezer Instagram-fiók eshetett áldozatul egy közelmúltbeli támadásnak, amely során a támadók egy mesterséges intelligenciával ellátott fiók-helyreállítási eszközt használtak ki.
A ShinyHunters zsaroló csoport nyilvánosságra hozott több mint 230 gigabájtnyi adatot, amelyet állításuk szerint a fogászati ellátási juttatásokat kezelő DentaQuest rendszereiből szerzett meg. A DentaQuest a Sun Life leányvállalata, és az Egyesült Államok egyik legnagyobb fogászati ellátási juttatásokat kezelő szervezete. Szolgáltatásai az ország mind az 50 államára kiterjednek, és mintegy 35 millió ügyfelet szolgálnak ki. […]
A WhatsApp (a Meta tulajdonában lévő üzenetküldő szolgáltatás) újabb jogi lépéseket tesz az NSO Group nevű kémprogramfejlesztő vállalat ellen, mivel állítása szerint a cég megsértette a korábbi bírósági végzést, és ismét célzott támadásokat indított a WhatsApp felhasználói ellen. A WhatsApp szerint az NSO Group úgynevezett célzott adathalász (spearfishing) támadásokat hajtott végre, amelyek során a felhasználókat […]
Egy a valódi Bitcoin-tárcaként ismert BlueWallet nevével visszaélő, hamis weboldal a Mac-felhasználókat veszi célba. Maga a BlueWallet nem kompromittálódott, a kiberbűnözők csupán a legitim szolgáltatás nevét és arculati elemeit használják fel arra, hogy a rosszindulatú letöltés megbízhatónak tűnjön. Amennyiben valaki kriptovaluta-tárcát keresve erre a hamis letöltési oldalra tévedt, a webhely arra próbálta rávenni, hogy egy […]
Egy új ellátásilánc-támadás során az npm-csomagindexben 36 csomagot fertőztek meg az IronWorm nevű információlopó kártevővel.
Ammar Askar biztonsági kutató nyilvánosságra hozott egy súlyos, nulladik napi (zero-day) sérülékenységet kihasználó proof-of-concept (PoC) exploitot a Visual Studio Code környezethez kapcsolódó github.dev szolgáltatásban. A kutató a hibát jelezte a GitHub-nak, majd mindössze egy órával később publikálta a részleteket és a működőképes exploitot, megkerülve a sérülékenységek felelős közzétételének folyamatát. A sérülékenység a github.dev webes fejlesztői […]
A Minecraft-játékosokat célzó WeedHack malware-as-a-service (MaaS) modellben működő információlopó kártevő január óta aktív, terjesztéséhez pedig a játékhoz köthető rosszindulatú klienseket, segédprogramokat és különböző csalási módszereket használnak az elkövetők. A McAfee kiberbiztonsági cég adatai szerint a WeedHack közel 116 464 játékost érintett, ami átlagosan napi 2000 – 3000 fertőzést jelent. A legtöbb áldozatát az Egyesült Államokból, […]
Az Anthropic által fejlesztett Claude Code mesterséges intelligencia alapú kódolási asszisztens GitHub Actionsbe integrált munkafolyamata kritikus biztonsági sérülékenységet tartalmazott, amelyet RyotaK, a GMO Flatt Security kutatója fedezett fel. A sebezhetőség nem csupán egyetlen szervezet vagy projekt kompromittálását tette lehetővé, hanem egy klasszikus ellátási lánc támadás keretei közt minden olyan downstream repositoryt veszélyeztetett, amely az Anthropic […]
A Google kiadta a 2026. júniusi Android biztonsági javítócsomagot, amelyben 124 sebezhetőség, köztük egy aktívan kihasznált nulladik napi sérülékenység is javításra került. Az Android Framework CVE-2025-48595 számú sebezhetőség kihasználása kódfuttatást és jogosultságeszkalációt tesz lehetővé a támadók számára az Android 14-es vagy újabb verziójú eszközökön. A Google elmondása szerint a hiba már a 2025. márciusi Android […]