Hírek

A bejelentett részesedés értékesítéséből, nem pénzbeli vagyoni hozzájárulásként történő kivezetéséből származó árfolyamnyereséggel – levonva ebből az üzleti vagy cégérték kivezetése folytán elszámolt ráfordítást – csökkenthető az adózás előtti eredmény, ha a részesedést az adózó (ideértve annak jogelődjét is) az értékesítés előtt legalább egy évig folyamatosan kimutatta eszközei között a könyvekben.

Bővebben

IT biztonság

2024.11.20.

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

Bővebben

IT biztonság

2024.11.20.

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.

Bővebben

IT biztonság

2024.11.20.

Fortinet VPN-ek elleni támadást azonosított a Volexity

A Volexity jelzése szerint feltehetően kínai fenyegetettségi szereplők hitelesítőadatok megszerzéséhez aktívan kihasználják a Fortinet FortiClient Windows VPN kliensének egy eddig még nem azonosított sebezhetőségét. A cég 2024 júliusában értesítette a gyártót, azonban a sebezhetőség azóta sincs patchelve.

The post Fortinet VPN-ek elleni támadást azonosított a Volexity first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.11.20.

Kritikus VMware vCenter sérülékenység aktív kihasználás alatt

VMware vCenter szerverek haladéktalan frissítése szükséges.

The post Kritikus VMware vCenter sérülékenység aktív kihasználás alatt first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.11.20.

Figyelem: aktívan kihasznált zero-day sérülékenységeket javított az Apple

Biztonsági frissítések érkeztek Apple eszközökhöz, amelyeket fenyegetési szereplők aktívan kihasználnak.

The post Figyelem: aktívan kihasznált zero-day sérülékenységeket javított az Apple first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.11.20.

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.

Bővebben

IT biztonság

2024.11.20.

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

Bővebben

IT biztonság

2024.11.20.

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

A vCenter Servert egy jogosultsági szint-kiterjesztést lehetővé tevő (privilege escalation) sebezhetőség érinti. A sérülékenység hálózati hozzáférés esetén speciálisan szerkesztett hálózati csomagokkal kihazsnálható root jogosultsági szint szerzésére.

Bővebben

Adó bírságemelkedés Cégvilág Deloitte transzferár-követelmény

2024.11.20.

A bővülő transzferár-követelményeket idén bírságemelkedés is követi

Az elmúlt két évben több jelentős változás lépett hatályba a magyar transzferár-szabályozásban. Ezek hatására még inkább előtérbe kerültek a kapcsolt tranzakciók, így az adózóknak érdemes minél hamarabb „rendet tenni” ezen a területen.

Bővebben

Elérhetőség

A bejelentett részesedés értékesítésének speciális esetei, példákkal (2. rész)

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

Fortinet VPN-ek elleni támadást azonosított a Volexity

Kritikus VMware vCenter sérülékenység aktív kihasználás alatt

Figyelem: aktívan kihasznált zero-day sérülékenységeket javított az Apple

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

A bővülő transzferár-követelményeket idén bírságemelkedés is követi

Elérhetőség