A CISA új CI Fortify kezdeményezése a kritikus infrastruktúák ellenálló képességének növelését célozza a fejlett hátterű kibertámadásokkal és az MI-alapú fenyegetésekkel szemben.
A Google bejelentette, hogy kibővíti a Binary Transparency kezdeményezését az Android applikációkban, amellyel az ellátási lánc támadásokkal szemben erősítené meg az ökoszisztéma védelmét. A kezdeményezés egyébként a 2021 októberben bevezetett Pixel Binary Transparency alapjaira épül, amelyet a Google azért vezetett be, hogy megerősítse a szoftverintegritást – ezzel a Pixel készülékeken kizárólag ellenőrzött operációs rendszer tud […]
A CVE-2026-0300 azonosítón nyomon követett sérülékenység a Palo Alto Networks tűzfalait érinti. A hiba egy puffertúlcsordulás (buffer overflow), amely a PAN-OS rendszer User-ID Authentication Portal (Captive Portal) szolgáltatásában található. A zero-day sérülékenység a PA és VM sorozatú tűzfalakat érinti, és lehetővé teheti egy hitelesítés nélküli támadó számára, hogy speciálisan kialakított csomagok segítségével tetszőleges kódfuttatást érjen […]
A Kaspersky kutatói szerint a kiberbűnözők egyre gyakrabban használják ki az Amazon Simple Email Service (SES) szolgáltatást olyan adathalász e-mailek terjesztésére, amelyek képesek megkerülni a hagyományos védelmi mechanizmusokat. Az adathalász kampányok elsődleges célja, hogy az észlelést elkerülve rávegyék az áldozatokat az érzékeny adataik megadására. Ennek érdekében a támadók folyamatosan finomítják módszereiket, köztes átirányítást tartalmazó hivatkozásokat […]
A Google javította a CVE-2026-0073 azonosítón nyomon követett, kritikus, Android-rendszert érintő sebezhetőséget, amely a System-komponensben lehetővé tette a távoli kódfuttatást felhasználói interakció nélkül. A sebezhetőség kihasználásával a támadók shell-jogosultsággal futtathattak kódot anélkül, hogy további engedélyekre vagy felhasználói beavatkozásra lett volna szükség. A hiba az Android Debug Bridge daemont (adbd) érinti, vagyis azt a háttérfolyamatot, amely […]
A Microsoft Phone Link egy olyan Windows 10 és Windows 11 rendszereken található eszköz, amely összeköti a számítógépet a felhasználó telefonjával WiFi-n vagy Bluetooth-on keresztül.
Az Apple megerősítette, hogy az iOS 26.5-ös verziója támogatni fogja a végponttól végpontig történő titkosítást (E2EE) az Apple és Android eszközök közötti internet alapú üzeneteknél (RCS). Az Apple még az iOS 26.4-es verzióban kezdte meg az E2EE tesztelését az Android és Apple eszközök közötti RCS üzenetekben, és bár az akkori frissítéssel nem került bevezetésre, a […]
Egy megtévesztő weboldal jelent meg az interneten, amely „Notepad++ for Mac” néven hirdet letöltést, és azt a látszatot kelti, hogy a Notepad++ natív macOS verziója elérhetővé vált. Az oldal arculati elemei, beleértve a logót, a zöld színvilágot és a vizuális elemeket megtévesztően hasonlítanak a hivatalos Notepad++ projektre, így könnyen félrevezetheti a felhasználókat. A kezdőlapon szereplő […]
Az Egyesült Királyságban nemrég került bevezetésre az Online Biztonsági Törvény (Online Safety Act – OSA), amely szigorúbb korhatár-ellenőrzést ír elő a platformok számára, azonban az eddigi felmérések szerint a gyerekek könnyen kijátsszák ezeket a rendszereket. Egyes esetekben egy álbajusz rajzolása is elegendő a korhatár-ellenőrzést végző szoftverek megtévesztéséhez. A felmérést végző Internet Matters online biztonsági csoport […]
Kiberbiztonsági kutatók egy széles körű csalási kampányt azonosítottak, amely a Telegram Mini App funkcióját használja kriptovaluta-csalásokhoz, ismert márkák megszemélyesítésére, valamint Android-kártevők terjesztésére. A CTM360 friss jelentése szerint a „FEMITBOT” nevű platform, Telegram botokat és beágyazott Mini Appokat használ, hogy megtévesztően hitelesnek tűnő, natív alkalmazásokhoz hasonló felhasználói élményt nyújtson, közvetlenül az üzenetküldő platformon belül. A Telegram […]