Tisztelt Ügyfelünk!A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Dirty Frag névenismert, Linux rendszereket érintő, magas kockázatú kernel sebezhetőségről.A Linux kernelt érintő két helyi jogosultságkiterjesztést lehetővé tevő sebezhetőség közül csak az egyik kapottazonosítószámot (CVE-2026-43284 / EUVD-2026-28535), míg a másik jelenleg még besorolás alatt áll. A sérülékenységek számos ismert Linux disztribúciót érintenek, amelyek 2017 […]
Az Európai Unió Bizottsága minden évben jelentést tesz közzé a tagállamok adózásáról. Sorozatunkban a közelmúltban kiadott 2025-ös jelentés legfontosabb megállapításait ismertetjük. A következő részekben a legfontosabb adófajták bevételi trendjeit tárgyaljuk.
A vállalkozásoknak, amelyek a társasági adó alanyai – főszabály szerint – az adóévet követő év 5. hónap utolsó napjáig szükséges benyújtani a ’29-es jelű társaságiadó-bevallást. Vannak azonban kivételek, mint a civil szervezetek, amelyeknek megfelelő feltételek teljesülése esetén elégséges nyilatkozatot benyújtani az említett határidőig. A jogszabályok évről évre változnak, nincs ez másként a társasági adóra irányadó szabályok tekintetében sem. Ebből következően fontos áttekinteni, hogy a korábbi év elszámoló bevallásához képest mely változások érhetők tetten a 2025. évi bevallás tekintetében. Az Adó szaklap írása a 2529 jelű bevallás kapcsán a főbb kitöltési szabályok mellett az újdonságokra helyezzük a hangsúlyt.
A CISA új CI Fortify kezdeményezése a kritikus infrastruktúák ellenálló képességének növelését célozza a fejlett hátterű kibertámadásokkal és az MI-alapú fenyegetésekkel szemben.
A koreai és a magyar adóhatóság behajtási együttműködési megállapodást írt alá, továbbá megújították a két adóhatóság közötti technikai kooperációról szóló dokumentumot.
Két hetünk maradt arra, hogy a megszokottnál jóval bonyolultabb szja-bevallást benyújtsuk. A május 20-áig beadandó személyi jövedelemadó-bevallás összetettségét az okozza, hogy 2025-ben a lényeges adózási szabályok három alkalommal is változtak. Mindhárom módosítás jelentős kedvezményt hozott a családoknak, de együttes hatásuk miatt az szja-bevallás elkészítése néhány esetben még az adótanácsadóknak is kihívást jelenthet.
A Google bejelentette, hogy kibővíti a Binary Transparency kezdeményezését az Android applikációkban, amellyel az ellátási lánc támadásokkal szemben erősítené meg az ökoszisztéma védelmét. A kezdeményezés egyébként a 2021 októberben bevezetett Pixel Binary Transparency alapjaira épül, amelyet a Google azért vezetett be, hogy megerősítse a szoftverintegritást – ezzel a Pixel készülékeken kizárólag ellenőrzött operációs rendszer tud […]
Értesültünk arról, hogy bizonyos energiaellátókat az idei évben különadó-fizetési kötelezettség terheli. Milyen esedékességgel kell teljesíteni az új kötelezettséget? Hogyan kell megállapítani az adóalapot, továbbá mekkora az adó mértéke?
A CVE-2026-0300 azonosítón nyomon követett sérülékenység a Palo Alto Networks tűzfalait érinti. A hiba egy puffertúlcsordulás (buffer overflow), amely a PAN-OS rendszer User-ID Authentication Portal (Captive Portal) szolgáltatásában található. A zero-day sérülékenység a PA és VM sorozatú tűzfalakat érinti, és lehetővé teheti egy hitelesítés nélküli támadó számára, hogy speciálisan kialakított csomagok segítségével tetszőleges kódfuttatást érjen […]
A Kaspersky kutatói szerint a kiberbűnözők egyre gyakrabban használják ki az Amazon Simple Email Service (SES) szolgáltatást olyan adathalász e-mailek terjesztésére, amelyek képesek megkerülni a hagyományos védelmi mechanizmusokat. Az adathalász kampányok elsődleges célja, hogy az észlelést elkerülve rávegyék az áldozatokat az érzékeny adataik megadására. Ennek érdekében a támadók folyamatosan finomítják módszereiket, köztes átirányítást tartalmazó hivatkozásokat […]