Barion Pixel
Kapcsolat

Elérhetőség

Linkedin-in Facebook-f Instagram Youtube Tiktok Calendar-plus

Hírek

IT biztonság

A Trend Micro vállalat négy új Microsoft Exchange sebezhetőséget talált

A Microsoft Exchange-ben négy nulladik napi kritikus sebezhetőséget találtak, melyek RCE támadásra és adatlopásra is felhasználhatók. Ezeket a sebezhetőségeket a Trend Micro ZDI csapata fedezte fel és szeptemberben értesítette a Microsoftot. Bár a Microsoft elismerte a problémákat, nem tekintette azokat azonnali javítást igénylőnek. A ZDI ezért nyilvánosságra hozta a részleteket, figyelmeztetve az Exchange rendszergazdákat. A hibák egyike kódfuttatást tesz lehetővé a legmagasabb rendszerjogosultsággal, míg a többi információk kiszivárogtatását teszi lehetővé. Akik installálták az augusztusi frissítést, már védettek a legsúlyosabb hibától, de a többitől még nem.

The post A Trend Micro vállalat négy új Microsoft Exchange sebezhetőséget talált first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben
IT biztonság

A Citrix ismét felhívja a figyelmet a “Citrix Bleed” sebezhetőségre

Több ezer Citrix NetScaler ADC és Gateway eszköz maradt frissítetlenül egy súlyos sebezhetőség ellen, amelyet széles körben kihasználnak a támadók. Az augusztus óta kihasznált CVE-2023-4966 zero-day sebezhetőséget (9.4 CVSS érték) most már „Citrix Bleed”-nek nevezik.

The post A Citrix ismét felhívja a figyelmet a “Citrix Bleed” sebezhetőségre first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben
Adó Adó szaklap egyszerűsített foglalkoztatás kisvállalati adó kisvállalati adóalap kiva kiva-alap

Egyszerűsített foglalkoztatás keretében fizetett munkabér a kisvállalati adó alapjánál

Kisvállalati adóalanyként működő társaságunk egyszerűsített foglalkoztatás keretében is alkalmaz magánszemélyeket. Az esetek többségében az ilyen módon foglalkoztatott munkavállalóknak a napi minimálbér kétszeresét meg nem haladó összeget fizet a cég az egy napi munkáért. Más esetekben a napi minimálbér kétszeresét meghaladó összegben, napi 35 ezer forintban állapodunk meg az egyszerűsített foglalkoztatás keretében alkalmazott munkavállalóval. Kérdésünk arra irányul, hogy az egyszerűsített foglalkoztatás keretében kifizetett összeg kiva-alapot képez-e a társaságnál. Az Adó szaklap válasza.
Bővebben
Adó bérelt ingatlanon végzett beruházás bérelt ingatlanon végzett beruházás elszámolása Ecovis Tax Solution

Bérelt ingatlanon végzett beruházások számviteli elszámolása és áfa kezelése (2. rész)

Ingatlanbérleti szerződések esetén gyakran felmerül a kérdés, hogy hogyan, melyik félnél kell elszámolni, ha a bérlő a saját költségén beruházást hajt végre a bérelt ingatlanon. További kérdéseket vet fel, hogy a bérleti jogviszony megszűnése esetén a felek hogyan számolhatnak el a bérlő által megvalósított beruházásokhoz kapcsolódóan. Sorozatunk második részében az ügyletek áfabeli kezelését mutatjuk be.
Bővebben
IT biztonság

A FIRST bejelentette az új CVSS verziót a sebezhetőségek értékelésére

A Forum of Incident Response and Security Teams (FIRST) bejelentette a sérülékenységek kockázati besorolásának meghatározására szolgáló legismertebb szabvány, a CVSS (Common Vulnerability Scoring System) következő, negyedik generációját. 

The post A FIRST bejelentette az új CVSS verziót a sebezhetőségek értékelésére first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben
IT biztonság

Az Atlassian javított egy kritikus Confluence sérülékenységet

Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez vezethet. A hiba az Atlassian Cloudon elérhető oldalakat nem érinti. A biztonságos verziók: Confluence Data Center és Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, és 8.6.1 Ha megoldhatatlan a frissítés akkor ideiglenes megoldásként ajánlott biztonsági mentést készíteni vagy a sérülékeny instance-ok internet-hozzáférését korlátozni.

The post Az Atlassian javított egy kritikus Confluence sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben