Hírek

Adó áfalevonási jog megtagadása EUB Európai Unió Bírósága jogeset

2023.04.26.

A levonási jog megtagadása az Európai Bíróság gyakorlatában (XXII. rész)

Szintén a számlán szereplő vevőadatok jelentettek problémát egy másik ügyben, amelyben az EUB kiemelte, hogy léteznek olyan körülmények, amelyek között a levonási jog gyakorlásához szükséges adatok a számlától eltérő eszközzel is érvényesen megállapíthatóak.

The post A levonási jog megtagadása az Európai Bíróság gyakorlatában (XXII. rész) appeared first on Adó Online.

Felhő-alapú fiókszinkronizációs funkciót kap a Google Authenticator alkalmazás

A Google bejelentette, hogy új, fiókszinkronizációs funkcióval bővül az Android és iOS eszközökön is elérhető Google Authenticator alkalmazás, ami lehetővé teszi, hogy a felhasználók biztonsági másolatot készítsenek az időalapú, egyszer használatos jelszavaikról (TOTP) a felhőbe. Ezzel a régóta várt funkcióval a Google nem csupán kényelmesebbé tette az alkalmazás használatát, például az új telefonra történő átálláskor, […]

The post Felhő-alapú fiókszinkronizációs funkciót kap a Google Authenticator alkalmazás first appeared on Nemzeti Kibervédelmi Intézet.

CVE-2023-29084 – ZohoCorp ManageEngine ADManager Plus sérülékenysége

Parancs injektálás: A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

CVE-2023-25135 – vbulletin sérülékenysége

Nem megbízható adatok deszerializációja: Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

CVE-2023-30459 – SmartPTT sérülékenysége

Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

CVE-2023-26976 – Tenda AC6 sérülékenysége

Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.

CVE-2023-24819 – RIOT-OS sérülékenysége

A termék nem megfelelően számítja ki a lefoglalandó memóriaterület méretét, ami puffertúlcsorduláshoz vezethet.: A puffer méretének hibás kiszámítása memória-foglaláskor kisebb vagy nagyobb méretű puffer létrehozásához vezethet. Amennyiben a puffer kisebb méretű, az puffertúlcsordulást okozhat (CWE-119), ami a szoftver összeomlásához, tetszőleges kódfuttatáshoz vagy érzékeny adatok kiszivárogtatásához is vezethet.

Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.

Adó adóellenőrzés Cégvilág EY transzferárazás

Egyre több adóellenőrzésre számítanak a vállalkozások világszerte

Több mint harmadával nőhet a vállalati adóellenőrzések száma a következő két évben – derül ki az EY 2100 adó- és pénzügyi vezető bevonásával készült nemzetközi kutatásából. A válaszadók a legkockázatosabb területnek a transzferárazást tartják.

The post Egyre több adóellenőrzésre számítanak a vállalkozások világszerte appeared first on Adó Online.

Adó igazoláskódok mentesítés NAV Nemzeti Adó- és Vámhivatal orosz-ukrán háború szankciók Y kód

Nem alkalmazhatók tovább az orosz-ukrán háború miatt elrendelt szankciók alól mentesített szállításokra vonatkozó igazoláskódok

A szankciós rendeletek átmeneti rendelkezéseket állapítanak meg a tilalom alól mentesített szállításokra, amivel konkrét átmeneti időszakra biztosítják a mentességet, az ügyletre vonatkozó szerződéskötés időpontjától annak teljesítéséig. Ezek lejártak – figyelmeztet a NAV.

The post Nem alkalmazhatók tovább az orosz-ukrán háború miatt elrendelt szankciók alól mentesített szállításokra vonatkozó igazoláskódok appeared first on Adó Online.