Felfedeztek egy új, DroidLock névre keresztelt androidos kártevőt, amely zárolja a felhasználó eszközének képernyőjét, miközben hozzáfér a rajta található adatokhoz, ráadásul módosítani és törölni is képesek az azon tárolt adatokat.
Egy megtévesztő Android applikáció dokumentumolvasó és fájlkezelő alkalmazásnak kiadva magát terjeszti az Anatsa banki trójai vírust. A Zscaler ThreatLabz az ISTOQMAH által fejlesztett „Document Reader – File Manager” nevű programban fedezte fel a kártékony programot, amelyet már 50.000 alkalommal töltöttek le a Play Áruházból. Az alkalmazás oldala „all-in-one” megoldásként hirdeti a dokumentumok kezelésére.
Az SAP decemberi biztonsági frissítései 14 sérülékenységet javítanak különböző termékekben, köztük három kritikus besorolásút.
Új támadási módszerről adott ki figyelmeztetést az amerikai Szövetségi Nyomozóiroda (FBI). A támadás során a bűnözők a közösségi médiaoldalakról begyűjtött képeket módosítják személyi azonosításra alkalmas igazolványok, képek és videók hamisításához, amelyekkel azt igyekeznek elhitetni a támadásuk célpontjaival, hogy elrabolták a szeretteiket. Az elkövetők szöveges üzenetek formájában veszik fel a kapcsolatot áldozataikkal, miszerint elrabolták egy szerettüket, […]
A Google egy új, az ún. „User Alignment Critic” védelmi réteg bevezetését tervezi a Chrome böngészőjébe, így biztosítva védelmet a hamarosan megjelenő AI-ügynök böngészési funkciókhoz. Az AI-ügynök böngészés egy olyan új mód, amelyben az AI-ügynök úgy kerül konfigurálásra, hogy az automatikusan elvégezze a felhasználók számára a többlépéses feladatokat, beleértve a weboldalak közötti navigációt, azok tartalmának […]
A FinCEN (Financial Crimes Enforcement Network) a Bank Secrecy Act (BSA) jelentései alapján elemezte a zsarolóvírus-trendeket 2022 január és 2025 február között.
December elején újabb, nagyszabású támadási kampány indult, amely a Palo Alto Networks GlobalProtect VPN portáljait és a SonicWall SonicOS API végpontjait célozza.
Világszerte több mint 77 000 IP-cím bizonyult sebezhetőnek a kritikus, React2Shell (CVE-2025-55182) távoli kódfuttatást lehetővé tévő sérülékenységgel szemben. A kiberbiztonsági kutatók megerősítették, hogy a támadók már több mint 30 szervezetet sikeresen kompromittáltak.
Az Apache Tika nyílt forráskódú tartalomelemző eszközben kritikus súlyosságú sérülékenységet azonosítottak, amely lehetővé teheti a támadók számára az XML External Entity (XXE) injektálást.
A Microsoft a 2025 novemberi biztonsági frissítéssel javította a CVE-2025-9491 (CVSS 7.0) azonosítón nyomon követett, aktívan kihasznált sérülékenységet, amely a Windows rendszerekben a parancsikon-fájlok (.LNK) kezelését érintette.