Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft tárgyhavi biztonsági csomagjában összesen 137 különböző biztonsági hibát javított, ugyanakkor a javítások között nem szerepelt olyan nulladik napi (zero-day) sebezhetőség, amelyet a […]
Egy biztonsági kutató 2026 májusában két új, eddig ismeretlen sebezhetőséget hozott nyilvánosságra. A YellowKey és a GreenPlasma névre keresztelt exploitok különösen veszélyesek, mert nem csupán egy egyszerű programhibát tárnak fel, hanem egyes szakértők szerint arra utalhatnak, hogy a rendszerbe szándékosan beépített „hátsó ajtó” is létezhet. A BitLocker a Microsoft Windows operációs rendszer beépített lemeztitkosítási funkciója, […]
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki az NGINX webszervereket érintő, távoli kódfuttatást lehetővé tevő sebezhetőségről. A CVE-2026-42945 azonosítón nyomon követett, NGINX Rift kódnevű sérülékenység az NGINX széles körben használt HTTP rewrite modulját, az ngx_http_rewrite_module-t érinti. A hiba akkor jelentkezhet, amikor a rewrite direktívát egy másik rewrite, if vagy set direktíva […]
Az Egyesült Királyság adatvédelmi hatósága, az Information Commissioner’s Office (ICO) 963 900 fontos bírságot szabott ki a South Staffordshire Water vízszolgáltatóra egy súlyos kibertámadás miatt, amelynek során a támadók közel két éven át észrevétlenül maradtak a vállalat hálózatában. Az incidens során 633 887 ügyfél és alkalmazott személyes adatai szivárogtak ki. A vizsgálatok szerint a szervezet […]
Az autógyártó webshopján lévő sérülékenység kihasználásával a támadók hozzáfértek a felhasználók nevéhez, lakcíméhez, e-mail címéhez és telefonszámukhoz. A támadás felfedezése után a Skoda azonnal leállította a webáruházát, kijavította a kihasznált biztonsági rést, felülvizsgálta a meglévő biztonsági mechanizmusait, és külső szakértőket is igénybe vett a vizsgálat segítésére – mindemellett értesítette az illetékes hatóságokat is. Az autógyártó […]
A ShinyHunters kiberbűnözői csoport 2019 óta aktív, elsősorban felhők konfigurációs hibáit, ellopott OAuth tokeneket, supply chain támadásokat és 0-day sérülékenységeket használnak arra, hogy az áldozataiktól adatokat lopjanak, majd pedig ezen adatok nyilvánosságra hozatalával zsarolják őket. Ha az érintett vállalatok nem fizetik ki a követelt összeget, akkor a megszerzett adatokat a dark weben árverezik el. A […]
Alig néhány órája számoltunk be arról, hogy a hírhedt, npm csomagokat célzó féreg újra aktívan terjed, és úgy tűnik, igen gyorsan újabb szintet lépett.
A különféle social engineering és adathalász támadások elleni védelem jegyében a Signal új, alkalmazáson belüli értesítéseket és figyelmeztetéseket vezet be, amelyek célja, hogy elegendő időt biztosítsanak a felhasználóknak a megkeresések valódiságának ellenőrzéséhez. Ez a fejlesztés egy, a közelmúltbeli Signal felhasználókat célzó támadási kampány ([1], [2]) elleni védekezéshez adott válaszfunkció. Az elkövetők feltehetően orosz állami támogatású […]
Áprilisban már hírt adtunk a Shai-Hulud ellátásilánc-támadási kampányról, amely most új szintre lépett, és mára egy sokkal kiterjedtebb kompromittálási hullámmá nőtte ki magát.
A Google Threat Intelligence Group (GTIG) kutatói szerint egy népszerű, nyílt forráskódú, webalapú adminisztrációs eszközt érintő nulladik napi (zero-day) sérülékenység kihasználására szolgáló kód nagy valószínűséggel mesterséges intelligencia segítségével készült. A támadás egy olyan sebezhetőséget célzott, amely lehetővé tette a kétfaktoros hitelesítés (2FA) megkerülését egy széles körben használt webes rendszergazdai eszközben, amelynek nevét nem hozták nyilvánosságra. […]