A hiba sikeres kihasználása az alapértelmezett beállítások esetén a szerver újraindulását is előidézheti, ami így DoS állapotot okozhat; az Address Space Layout Randomization (ASLR) letiltott állapota esetén pedig akár távoli kódfuttatáshoz is vezethet. A CVE-2026-42945 sérülékenységet – melyet múlt héten patchelt az NGINX – a hétvége folyamán aktívan kihasználták. A hibát NGINX Rift néven emlegetik, […]
Az szja-bevallás határideje szerda éjfél, aki eddig nem nézte meg, és nem fogadta el a Nemzeti Adó- és Vámhivatal (NAV) által készített bevallási tervezetét, annak a határidő lejártával ez automatikusan bevallássá válik – közölte a hatóság szerdán.
A Discord bejelentette, hogy a platformon keresztül folytatott hang- és videóhívásokat mostantól alapértelmezés szerint végpontok közötti titkosítással (E2EE) védik. Az E2EE támogatás bevezetése még márciusban fejeződött be. A Discord egy népszerű online közösségi platform, amely az üzenetek küldésén túl, illetve a hang-és videóhívások mellett közösségi szervereket kínál játékok, alkotók, vállalkozások és egyéb érdeklődési körön alapuló […]
Nemzetközi ügyletekben, továbbá a hazai társaságok egymás közötti tranzakciói során számos esetben az ellenértéket forinttól eltérő külföldi fizetőeszközben állapítják meg az ügyletben részvevő Felek és a kapcsolódó számlát is ennek megfelelően állítják ki. Ezen ügylettípusok gyakoribb előfordulása miatt érdemes áttekinteni a rájuk vonatkozó sajátos adóalap-meghatározási és számlakiállítási szabályokat.
Júliusban új vámszabály lép életbe, amely jelentősen átalakítja az egyablakos rendszerben működő e-kereskedelmet. Mivel az unión kívül működő online kereskedők, digitális piacterek és platformok adják az uniós e-kereskedelmi import jelentős hányadát, az új szabály közvetlenül a piac legnagyobb szereplőit érinti. Dr. Horváth Zoltán, a WTS Klient szakértőjének írása.
A Microsoft csütörtökön kockázatcsökkentő intézkedéseket adott ki egy súlyos Microsoft Exchange Server sérülékenységgel kapcsolatban, amelyet a támadók már aktívan kihasználnak. A hiba lehetővé teheti, hogy a támadók speciálisan kialakított webes tartalmak segítségével rosszindulatú kódot futtassanak az Outlook on the Web (OWA) felhasználóinak böngészőjében. A CVE-2026-42897 azonosítójú sérülékenység az Exchange Server 2016, Exchange Server 2019, valamint […]
Az elmúlt napokban számos adatvédelmi incidens került fel az Egyesült Államok Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) által vezetett egészségügyi adatvédelmi incidenseket figyelemmel kísérő nyilvántartásba. Bár az incidensek az elmúlt hónapokban következtek be, az általuk érintett személyek számát csak most hozta nyilvánosságra a HHS. A legsúlyosabbak között szerepel a még márciusában bejelentett New York City […]
Ismét megrendezésre került a Pwn2Own Berlin kiberbiztonsági verseny, ahol ezúttal is biztonsági kutatók mérhették össze tudásukat valós rendszerek feltörésén keresztül. A háromnapos esemény végére a résztvevők összesen több mint 1,29 millió dollár jutalmat vihettek haza, miután 47 zero-day sérülékenységet sikerült kihasználniuk. A verseny az OffensiveCon konferencián zajlott május 14. és 16. között, és kifejezetten modern, […]
2026 áprilisa és májusa között a Linux kernel közössége egy szokatlan eseménysorozatot élt át. Néhány hét leforgása alatt öt súlyos kernelsérülékenység vált ismertté, amelyek mindegyike a legnépszerűbb Linux disztribúciókat érinti. A Copy Fail, a Dirty Frag, a Fragnesia, ssh-keysign-pwn és a DirtyDecrypt egymástól eltérő technikai mechanizmusokon alapulnak, de közös vonásuk, hogy helyi, alacsony jogosultságú felhasználók […]
Már több mint 2,2 millió szja-bevallás érkezett be a NAV-hoz, ugyanakkor sok adózónak még van teendője a május 20-i határidő előtt.