A Magyar Közlönyben 2023. július 17-én megjelent a 317/2023. (VII.17.) Kormányrendelet, mely több ponton módosítja a jelenleg hatályban lévő az extraprofit adókról szóló kormányrendeletet. Az egyik jelentős változás, hogy a gyógyszergyártók a 2024. adóévi különadó fizetési kötelezettségüket csökkenthetik a tárgyi eszköz beszerzésére, előállítására irányuló K+F tevékenység (beruházás) bekerülési értékével – olvasható az RSM blogbejegyzésében.
A német-magyar alprogram célja a közös kutatás-fejlesztési projektek támogatása, amelyek eredményeként innovatív termékek és alkalmazások jönnek létre
A tavalyihoz hasonlóan a 2023-as nyár is hozott új adóztatási feladatot a pénzügyi szektor szereplői számára. A május 31-i közlönyben jelent meg a kamatjövedelmeket terhelő szociális hozzájárulási adó bevezetéséről szóló veszélyhelyzeti kormányrendelet. Az új szabályok bevezetésére a jogalkotó 30 nap felkészülési időt adott, azokat július 1-jétől kell alkalmazni.
A közeljövőben várható áfát érintő változások bemutatásával foglalkozó cikksorozat utolsó részében nézzük meg, milyen eddig nem említett változások várhatók 2025-től az adófizetésre kötelezett személy szabályozásának megváltoztatása nyomán.
Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.
Cross-Site Request Forgery (CSRF): A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó.
A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.
Nem megfelelő munkamenet lejárat: Egy webhely lehetővé teszi a támadó számára, hogy újra felhasználhassa a régi munkamenet-hitelesítő adatokat vagy a munkamenet azonosítóit.
A kutatók figyelmeztetést adtak ki egy új, „Letscallként” elnevezett hangalapú adathalászatról (vishing). Ezzel a technikával jelenleg dél-koreai magánszemélyeket céloznak meg.
The post Az eddigi legszofisztikáltabb hangalapú adathalász technikát fedezték fel a kutatók first appeared on Nemzeti Kibervédelmi Intézet.