Kármán András a napokban bejelentette: pénzügyminiszteri programjának egyik legmeghatározóbb eleme a kisadózó vállalkozások tételes adójának (KATA) újbóli, széles körű bevezetése, amely alapjaiban rajzolhatja át a magyar munkaerőpiacot. A WHC Payroll szakmai elemzése szerint az intézkedés enyhítheti a vállalkozások adminisztrációs terheit és növelheti a rugalmasságot, ugyanakkor a kifizetői oldal számára ismét kiemelt kockázatkezelési feladatot jelent a színlelt munkaviszony elkerülése. Ezért a WHC hangsúlyozza: a 2022-es kivezetés óta az átalányadózás és az EKHO irányába elmozdult piac számára a KATA visszatérése egyszerre jelent egyszerűsítést és fegyelmezett bérszámfejtési, könyvelési kontrollt igénylő váltást.
Május 20. az egyéni vállalkozók, a mezőgazdasági őstermelők és az áfafizetésre kötelezett magánszemélyek szja-bevallásának is a határideje; akik az adóhivatal által kiajánlott tervezet felhasználásával kívánják teljesíteni a bevallási kötelezettségüket, azoknak mindenképpen be kell küldeniük azt, mert a tervezet nem válik automatikusan érvényes bevallássá – figyelmeztetett a Nemzeti Adó- és Vámhivatal (NAV).
Egy kiskereskedelmi tevékenységet folytató kisadózó egyéni vállalkozó üzletében kézi visszaváltási helyet szeretne működtetni. Ennek céljából szerződést kíván kötni a MOHU-val. Mivel azonban a kialakult szerződéses gyakorlat szerint ilyen esetben a vállalkozás a visszaváltási díjon kívül kezelési díjat is kap a MOHU Zrt.-től, ezért adódik a kérdés, hogy a kifizetőtől kapott ilyen bevétel megszerzése miatt megszűnik-e a kata-alanyisága?
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft tárgyhavi biztonsági csomagjában összesen 137 különböző biztonsági hibát javított, ugyanakkor a javítások között nem szerepelt olyan nulladik napi (zero-day) sebezhetőség, amelyet a […]
Egy biztonsági kutató 2026 májusában két új, eddig ismeretlen sebezhetőséget hozott nyilvánosságra. A YellowKey és a GreenPlasma névre keresztelt exploitok különösen veszélyesek, mert nem csupán egy egyszerű programhibát tárnak fel, hanem egyes szakértők szerint arra utalhatnak, hogy a rendszerbe szándékosan beépített „hátsó ajtó” is létezhet. A BitLocker a Microsoft Windows operációs rendszer beépített lemeztitkosítási funkciója, […]
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki az NGINX webszervereket érintő, távoli kódfuttatást lehetővé tevő sebezhetőségről. A CVE-2026-42945 azonosítón nyomon követett, NGINX Rift kódnevű sérülékenység az NGINX széles körben használt HTTP rewrite modulját, az ngx_http_rewrite_module-t érinti. A hiba akkor jelentkezhet, amikor a rewrite direktívát egy másik rewrite, if vagy set direktíva […]
Az Egyesült Királyság adatvédelmi hatósága, az Information Commissioner’s Office (ICO) 963 900 fontos bírságot szabott ki a South Staffordshire Water vízszolgáltatóra egy súlyos kibertámadás miatt, amelynek során a támadók közel két éven át észrevétlenül maradtak a vállalat hálózatában. Az incidens során 633 887 ügyfél és alkalmazott személyes adatai szivárogtak ki. A vizsgálatok szerint a szervezet […]
A Nemzeti Adó- és Vámhivatal (NAV) idén is több mint 5,6 millió adózónak készített szja-bevallási tervezetet, közülük több mint 300 ezer adózó adataiban talált valamilyen pontatlanságot vagy ellentmondást, amit javítani kell. Ők mindannyian értesítést kaptak a hivataltól a teendőikről – hívta fel a figyelmet csütörtöki közleményében az adóhivatal.
Az autógyártó webshopján lévő sérülékenység kihasználásával a támadók hozzáfértek a felhasználók nevéhez, lakcíméhez, e-mail címéhez és telefonszámukhoz. A támadás felfedezése után a Skoda azonnal leállította a webáruházát, kijavította a kihasznált biztonsági rést, felülvizsgálta a meglévő biztonsági mechanizmusait, és külső szakértőket is igénybe vett a vizsgálat segítésére – mindemellett értesítette az illetékes hatóságokat is. Az autógyártó […]
A ShinyHunters kiberbűnözői csoport 2019 óta aktív, elsősorban felhők konfigurációs hibáit, ellopott OAuth tokeneket, supply chain támadásokat és 0-day sérülékenységeket használnak arra, hogy az áldozataiktól adatokat lopjanak, majd pedig ezen adatok nyilvánosságra hozatalával zsarolják őket. Ha az érintett vállalatok nem fizetik ki a követelt összeget, akkor a megszerzett adatokat a dark weben árverezik el. A […]