A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a React és Next.js szoftvereket érintő, két, kritikus súlyosságú, távoli kódfuttatást lehetővé tevő sérülékenység kapcsán.
Az ünnepi szezonok közeledtével vásárlóként különösen óvatosnak kell lennünk, mert ilyenkor megszaporodnak az online csalások. Nemrég egy több mint 2000 hamis online áruházból álló hálózatot tártak fel, amelyet a Black Friday és a Cyber Monday időszakának kihasználására építettek ki.
Az Australian Federal Police (AFP) tájékoztatása szerint egy 44 éves ausztrál férfit 7 év és 4 hónap börtönbüntetésre ítéltek, amiért úgynevezett „evil twin” WiFi-hálózatokat üzemeltetett, repülőgépek fedélzetén és több ausztrál repülőtéren azzal a céllal, hogy utasok érzékeny adataihoz jogosulatlanul hozzáférjen.
Az Izraeli Védelmi Erőknél (Israel Defense Forces – IDF) betiltották az Android eszközök szolgálati használatát. A parancs szerint az alezredesi rendfokozattól felfelé kizárólag iPhone eszközök alkalmazhatók a szolgálati kommunikációhoz. A tervek szerint a magasabb rendfokozatú tiszteknél az IDF szabványosítaná az eszközök operációs rendszereit, hogy egyszerűbbé tegye a biztonsági ellenőrzéseket, valamint a frissítések telepítését, bár arra […]
A Microsoft 2026. októbertől tovább kívánja növelni az Entra ID hitelesítési rendszer biztonságát az external script injection elleni védelem erősítése érdekében.
Az új Shai-Hulud ellátásilánc-támadási kampány során több száz, trójai kóddal fertőzött npm-csomagot helyeztek el az NPM-en (Node Package Manager).
A SonicWall ezen a héten több, magas súlyosságú biztonsági frissítést adott ki olyan sebezhetőségek kapcsán, amelyek lehetővé tehetik a támadók számára tűzfalak összeomlasztását vagy tetszőleges fájlok futtatását egyes e-mail biztonsági rendszereken.
A Google új megoldást vezetett be az Android és az iPhone készülékek közötti fájlmegosztásra. A felhasználók mostantól a saját megszokott fájlmegosztási megoldásukkal (Android Quick Share vagy Apple AirDrop) is képesek kapcsolatot létesíteni egymás eszközével.
A Sturnus névre keresztelt banki trójai Android rendszereken a WhatsApp, a Telegram és a Signal biztonságos üzenetküldő alkalmazások kommunikációjának kompromittálására készült.
A Harvard Egyetem közleményében bejelentette, hogy az „Alumni Affairs and Development” rendszerei kompromittálódtak egy hangalapú adathalász (voice phishing) támadás következtében, amelynek során jogosulatlan fél férhetett hozzá az egyetem hallgatói, volt hallgatói, az egyetem támogatóinak, valamint munkatársainak és oktatóinak személyes adataihoz.