A transzferár-kiigazítások áfakezelése rendkívül aktuális és égető kérdés, amelyet egyrészt a magyar számviteli törvény közelmúltbeli módosítása, másrészt az Európai Bíróság (EUB) előtt ebben a tárgyban megfordult ügyek (C–726/23. számú, Arcomet Towercranes-, illetve C-603/24. számú, Stellantis-ügy) exponáltak. Dr. Horváth Zoltán, Senior Tax Manager, a WTS Klient munkatársa cikkében ezeket az ügyeket elemzi, miközben érinti a transzferár és a vám összefüggéseit is.
A Google előző hét csütörtökön bejelentett egy új, „fejlettebb” sideloading folyamatot, amely a nem ellenőrzött fejlesztők által készített szoftverek számára 24 órás kötelező várakozási időt ír elő, mielőtt települhetnének egy Android rendszerre. Az új folyamat jól illeszkedik a Google azon törekvéseihez, hogy hitelesített Android eszközre kizárólag ellenőrzött fejlesztők által készített alkalmazások legyenek telepíthetők, így nemcsak […]
Az Európai Unióban éves összevetésben 1,4 százalékkal, 865 ezer 437-re nőtt az új autók eladása februárban – áll az európai autógyártók szakmai képviseleti szervezete, az ACEA honlapjára kedden fölkerült jelentésben.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki az iOS 18.4 és 18.7 közötti verziókat futtató Apple termékeket érintő, nyilvánosan elérhető DarkSword nevű kémszoftverrel kapcsolatban. A DarkSword az érintett készülékeken személyes adatok (névjegyek, üzenetek, híváselőzmények, hitelesítéshez szükséges információk) megszerzésére képes, majd azokat továbbítja egy támadó által megjelölt szerverre. Az észlelése […]
Módosult a Nemzeti Kutatási Kiválósági Program (NKKP_26) kódszámú pályázati felhívás B.1 pontja az SNN alprogram esetében az alábbiak szerint:
Ha a nyugellátás iránti igényt az eljárás megindításától számított négy hónap alatt nem bírálják el, az időközben beszerzett adatokra hivatkozva az igénylő kérheti a nyugdíjelőleg összegének módosítását.
A VoidStealer nevű információlopó (infostealer) egy új módszerrel kerüli meg a Chrome Application-Bound Encryption (ABE) védelmi mechanizmusát, és megszerzi a böngészőben tárolt érzékeny adatok visszafejtéséhez szükséges főkulcsot (master key). Az új módszer során a malware hardver töréspontok segítségével közvetlenül a böngésző memóriájából nyeri ki a titkosításhoz és visszafejtéshez használt v20_master_key kulcsot, anélkül, hogy jogosultságkiterjesztésre (privilege […]
Az FBI és a CISA 2026. március 20-án kiadott figyelmeztetése szerint orosz hírszerzési szolgálatokhoz köthető szereplők egy világszintű kampányban célozzák elsősorban a Signal, és a WhatsApp felhasználóit. A hatóságok szerint a műveletek már több ezer egyéni fiók illetéktelen hozzáféréséhez vezettek, és a célpontok tipikusan magas hírszerzési értékű személyek, jelenlegi vagy volt kormányzati tisztviselők, katonák, politikai […]
A támadók a Microsoft Azure Monitor rendszerét használják ki, hogy hitelesnek tűnő, de valójában adathalász e-maileket küldjenek, amelyek sürgős, hamis számlázási problémákra korrigálására hivatkoznak.
A CVE-2026-21992 azonosítón nyomon követett kritikus besorolású sérülékenység távoli kódfuttatást tesz lehetővé az Oracle Identity Manager és a Web Services Manager termékekben. Az Oracle Identity Manager egy vállalati identitáskezelő platform, amely automatizálja a felhasználói fiókok létrehozását és megszüntetését, valamint a jogosultságaik kezelését. Az Oracle Web Services Manager pedig egy olyan szabályzat-vezérelt keretrendszer, amely kezeli és […]