Egy új ellátásilánc-támadás során az npm-csomagindexben 36 csomagot fertőztek meg az IronWorm nevű információlopó kártevővel.
Mintegy 300-350 ezer vállalkozót érinthet a kisadózó vállalkozások tételes adójának (kata) 2027-re tervezett kibővítése, a GKI Gazdaságkutató Zrt. azzal számol, hogy 250-270 ezer kisadózó térhet át az adózási formára.
Ammar Askar biztonsági kutató nyilvánosságra hozott egy súlyos, nulladik napi (zero-day) sérülékenységet kihasználó proof-of-concept (PoC) exploitot a Visual Studio Code környezethez kapcsolódó github.dev szolgáltatásban. A kutató a hibát jelezte a GitHub-nak, majd mindössze egy órával később publikálta a részleteket és a működőképes exploitot, megkerülve a sérülékenységek felelős közzétételének folyamatát. A sérülékenység a github.dev webes fejlesztői […]
A becsérték módosítása a sikertelen árverésekre tekintettel jogszerűen alkalmazható, mértékének meghatározása pedig az adóhatóság mérlegelési jogkörébe tartozik. A mérlegelésnek a végrehajtás hatékonyságát az ingatlanpiaci viszonyokat és az adós érdekeinek arányos védelmét kell tükröznie, a bíróság feladata pedig e mérlegelés jogszerűségének és indokoltságának ellenőrzése – a Kúria eseti döntése.
Ha 2026-ban mégis a 2025-ben történő nyugdíj-megállapítás mellett döntenénk, lehetőség van hat hónapra visszamenőleg a nyugellátás igénybevételére, ha a jogosultsági feltételek már ebben a korábbi időpontban is teljesültek.
Az Anthropic által fejlesztett Claude Code mesterséges intelligencia alapú kódolási asszisztens GitHub Actionsbe integrált munkafolyamata kritikus biztonsági sérülékenységet tartalmazott, amelyet RyotaK, a GMO Flatt Security kutatója fedezett fel. A sebezhetőség nem csupán egyetlen szervezet vagy projekt kompromittálását tette lehetővé, hanem egy klasszikus ellátási lánc támadás keretei közt minden olyan downstream repositoryt veszélyeztetett, amely az Anthropic […]
A Minecraft-játékosokat célzó WeedHack malware-as-a-service (MaaS) modellben működő információlopó kártevő január óta aktív, terjesztéséhez pedig a játékhoz köthető rosszindulatú klienseket, segédprogramokat és különböző csalási módszereket használnak az elkövetők. A McAfee kiberbiztonsági cég adatai szerint a WeedHack közel 116 464 játékost érintett, ami átlagosan napi 2000 – 3000 fertőzést jelent. A legtöbb áldozatát az Egyesült Államokból, […]
A Google kiadta a 2026. júniusi Android biztonsági javítócsomagot, amelyben 124 sebezhetőség, köztük egy aktívan kihasznált nulladik napi sérülékenység is javításra került. Az Android Framework CVE-2025-48595 számú sebezhetőség kihasználása kódfuttatást és jogosultságeszkalációt tesz lehetővé a támadók számára az Android 14-es vagy újabb verziójú eszközökön. A Google elmondása szerint a hiba már a 2025. márciusi Android […]
Két maximális súlyosságú, nulladik napi sérülékenységet azonosítottak az Acer Wave 7 mesh router sorozatában, amelyek a T7c_GBL_1.01.000055 és korábbi firmware-verziókat érintik. Mindkét CVE CVSS v4.0 szerinti pontszáma 10.0/10, és mindkettő távolról, hitelesítés nélkül kihasználható. Az első sérülékenység, a CVE-2026-49200, amelynek a lényege, hogy az eszköz webes felületén az acer_cgi.log naplófájl autentikáció nélkül olvasható. Ez a […]
A Red Hat 32, széles körben használt fertőzött szoftvercsomagot távolított el, miután egy kompromittált GitHub-fiókon keresztül a Mini Shai-Hulud féreg módosított változata fejlesztői hitelesítő adatok ellopására és további ellátásilánc-támadások terjesztésére szolgáló kártevőt juttatott a nyílt forráskódú ökoszisztémába.