A CISA egy közepes súlyosságú, Samsung készülékeket érintő biztonsági hiba aktív kihasználására figyelmeztetett. A CVE-2023-21492 a 11-es, 12-es és 13-as Android verziót futtató egyes Samsung készülékekre nézve jelent biztonsági kockázatot. A Samsung a problémát információfeltárási hibaként írta le, amelyet kihasználva egy privilegizált támadó megkerülheti az ASLR védelmet.
The post Samsung eszközöket használhattak kémkedésre first appeared on Nemzeti Kibervédelmi Intézet.
Hamis autódiagnosztikai eszközöket, kulcstartókat, emblémákat és illegális szoftvereket foglalt le a Nemzeti Adó- és Vámhivatal (NAV) egy Vas vármegyei férfi lakásán – közölte a vámhivatal szerdán a Facebook-oldalán.
The post Hamis autódiagnosztikai eszközökre csapott le a NAV appeared first on Adó Online.
Fordított adózás esetén az adólevonáshoz az egyes tagállamok által előírt alaki követelményeknek kell megfelelni. Az EUB több ítéletében is foglalkozott azzal, hogy ezen követelmények megsértése vezethet-e a levonási jog megtagadásához.
The post A levonási jog megtagadása az Európai Bíróság gyakorlatában (XXV. rész) appeared first on Adó Online.
A kapcsolt vállalkozások között alkalmazott elszámoló árak vizsgálatával kapcsolatban számos új szabályozás lépett életbe a 2022. év folyamán. A háromrészes cikksorozat keretében ezen új szabályok és iránymutatások főbb elemeit mutatjuk be. Most a transzferár adatszolgáltatás további követelményeivel, a gazdasági elemzésre vonatkozó adatszolgáltatással, valamint az egyéb részletszabályokkal fogunk foglalkozni.
The post Növekvő transzferár terhek és kockázatok 2023-ban – 3. rész appeared first on Adó Online.
Szerda éjfélig tolta ki ismételt hosszabbítással a személyi jövedelemadó (szja) bevallás és az 1+1 százalékos rendelkezés beadási határidejét az adóhatóság kedden.
The post VÁLTOZÁS – szerda éjfélig nyújtható be az szja-bevallás appeared first on Adó Online.
Szerda éjfélig tolta ki ismételt hosszabbítással a személyi jövedelemadó (szja) bevallás és az 1+1 százalékos rendelkezés beadási határidejét az adóhatóság.
The post Szerda éjfélig nyújtható be az szja-bevallás appeared first on Adó Online.
Három új sebezhetőséggel bővült a CISA ismert módon kihasznált sérülékenységekről vezetett KEV (Known Exploited Vulnerabilities Catalog) nyilvántartása. A sérülékeny rendszerek használói számára javasolt a biztonsági frissítések mielőbbi telepítése.
The post Új sérülékenységek a CISA katalógusában first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple többek között három nulladik napi sérülékenységhez adott ki biztonsági hibajavítást. A sebezhetőségeket a gyártói biztonsági közlemény szerint feltételezhetően aktívan kihasználják, ezért javasolt a biztonsági frissítések mielőbbi telepítése.
The post Frissítsen: Ismert módon kihasznált zero-day sérülékenységet javítottak Apple termékekben first appeared on Nemzeti Kibervédelmi Intézet.
Egy biztonsági kutató PoC eszközt adott közre „KeePass 2.X Master Password Dumper” néven, amely lehetővé teszi a KeePass mesterjelszó lekérdezését. Az eszköz a KeePass eddig még nem javított, CVE-2023-32784 néven nyomon követett sebezhetőségét használja ki arra, hogy a KeePass 2.x verziók esetén a memóriájából kinyerje a mesterjelszót.
The post Veszélyben lehet a KeePass jelszószéf tartalma! first appeared on Nemzeti Kibervédelmi Intézet.