Hírek

Súlyos Python hibáról érkezett figyelmeztetés

Python fejlesztők figyelmébe: az urllib.parse könyvtár 3.11 előtti verziói távoli kódfuttatást (RCE) tehetnek lehetővé illetéktelenek számára.

The post Súlyos Python hibáról érkezett figyelmeztetés first appeared on Nemzeti Kibervédelmi Intézet.

A chipsadóból befolyó bevétel tizede közvetlenül szolgálhatja az aktív életmód elterjedését

Augusztustól az aktív életmódot és a napi testmozgást elősegítő programokra és fejlesztésekre ajánlhatják fel a népegészségügyi termékadó (neta) fizetésére kötelezett cégek a befizetett adójuk tíz százalékát – közölte az Aktív- és Ökoturisztikai Fejlesztési Központ (AÖFK)

Adó Niveus szén-dioxid adó

Niveus: akár a 100 milliárdot is elérheti az újonnan bevezetett szén-dioxid adóból származó bevétel

A Niveus Consulting Group elemzése szerint akár a 100 milliárdot is elérheti az újonnan bevezetett szén-dioxid adóból származó bevétel, amelyet ráadásul már az idei évre is fizetniük kell az ETS rendszer alá tartozó közepes és nagy szennyező létesítményeknek – hívta fel a figyelmet Bagdi Lajos, a Niveus Consulting Group partnere.

CVE-2023-37470 – Metabase, Metabase Enterprise Edition sérülékenysége

Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

Adó dohánytermelők NAV-elelnőrzés

Fokozottan ellenőrzi a dohánytermelőket a NAV

Nyár közepétől, a dohánybetakarítás megindulásával ismét fokozottan ellenőrzi a termelőket a Nemzeti Adó- és Vámhivatal (NAV).

Adó adócsalás kata NAV

Adócsaló festő és mázolót fülelt le a NAV

Összesen csaknem 35 millió forint adóhiányt, késedelmi pótlékot és bírságot kellett befizetnie egy festő és mázoló egyéni vállalkozónak, aki trükközni próbált a kata szabályokkal – tájékoztatott a Nemzeti Adó- és Vámhivatal.

CVE-2023-26067 – Lexmark nyomtatók sérülékenysége

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

A Clop torrentet használ a gyorsabb adatszivárogtatásra

A zsarolósvírusokról hírhedt Clop csoport torrenteket használ a MOVEit támadások során ellopott adatok kiszivárogtatására. Az aktorok május 27-től adatlopási támadások hullámát indították el, kihasználva a MOVEit Transfer nulladik napi sebezhetőségét, amelynek következtében közel 600 szervezettől tudtak adatokat lopni az észlelések előtt. Június 14-én kezdték el zsarolni az áldozataikat, majd lassan elkezdték a Tor oldalukon közzétenni […]

The post A Clop torrentet használ a gyorsabb adatszivárogtatásra first appeared on Nemzeti Kibervédelmi Intézet.

CVE-2023-24329 – Python 3 sérülékenysége

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.