Barion Pixel

Kelet-Európa továbbra is kulcsterep a rosszindulatú infrastruktúráknak

A Hunt.io friss elemzése szerint Kelet-Európa 2026 tavaszán is meghatározó bázisa maradt a rosszindulatú digitális infrastruktúrának. A vizsgált három hónapban több mint 3900 aktív C2-szervert azonosítottak, 302 különböző szolgáltató környezetében. A kép azonban nem csak a mennyiség miatt figyelemre méltó, hanem azért is, mert az aktivitás rendkívül erősen koncentrálódik. Egyetlen bolgár szolgáltató önmagában a teljes […]

Több mint 140 ezer fertőzött gép nyomán csaptak le a hatóságok

Nemzetközi bűnüldöző akció keretében több száz domaint és szervert kapcsoltak le a hatóságok az elmúlt két hétben,hogy megbénítsák azokat a digitális „összeszerelő üzemeket”, amelyekre a kiberbűnözők zsarolóvírus-támadások, pénzügyi csalások és kritikus infrastruktúrák elleni akciók során támaszkodnak. Az akció eredményeként 326 szervert és 142 domaint számoltak fel, emellett a nyomozók mintegy 41 millió euró értékű, bűncselekményekből […]

Újabb Cisco zero-day sérülékenységgel támadtak a hackerek

A Mandiant egy blogbejegyzésben írta le, hogy egy támadó az év elején kihasználta a Cisco egy korábban ismeretlen és még nem javított sebezhetőségét, hogy behatolhasson egy távközlési szolgáltató rendszerébe, és megszerezze a lehetséges legmagasabb szintű hozzáférést. A Cisco azóta kijavította a hibát, amely egyike volt az idei év hét nulladik napi sérülékenységeinek az SD-WAN szoftverében. […]

Squidbleed: a 29 éves sebezhetőség hitelesítő adatokat szivárogtat

Egy közel három évtizede rejtőző memóriaolvasási hiba a Squid Proxy szoftverben lehetővé teszi, hogy egy támadó más felhasználók hitelesítő adatait, munkamenet-tokenjeit és HTTP-kéréseit olvassa ki. A CVE-2026-47729 azonosítójú sérülékenységet Squidbleed névre keresztelték, és a 2014-es Heartbleed sebezhetőséghez hasonló mechanizmuson alapul. A sérülékenység forrása egy 1997-ben bekerült kódsor, amelyet a NetWare FTP-szerverek sajátos könyvtárlistázási formátumának kezelésére […]

WhatsAppon terjed a legújabb malware kampány

Egy aktív malware kampány során a támadók rosszindulatú VBScript fájlokat terjesztenek WhatsApp üzenetekben. Az elemzés idején a kampány még aktív, ami arra utal, hogy nem elszigetelt incidensről, hanem folyamatosan működő terjesztési műveletről van szó. A rosszindulatú mellékletek kompromittált WhatsApp fiókokból érkeznek, és több esetben kizárólag a fertőző csatolmányt tartalmazták, minden kísérőszöveg nélkül. A rendelkezésre álló […]

Anthropic Mythos 5: kiberbiztonsági képességek, NSA-teszt és szabályozói leállítás

Az elmúlt hónapokban több alkalommal is foglalkoztunk az Anthropic kiberbiztonsági célokra fejlesztett, Claude Mythos nevű modelljével. Korábban beszámoltunk arról, hogy az Anthropic bejelentette a Claude Mythost, kiberbiztonsági AI-áttörésként értékelve azt. Május elején külön elemeztük, hogy új korszakot vagy inkább tempóváltást jelent-e a Claude Mythos a kiberbiztonságban. A modell képességei kapcsán kitértünk arra is, hogy a […]

Egyetlen videófájllal tesz lehetővé távoli kódfuttatást egy Kritikus FFmpeg sérülékenység

A JFrog Security Research kutatója által felfedezett CVE-2026-8461, más néven „PixelSmash”, egy súlyos (CVSS 8,8) heap típusú memóriakezelési sérülékenység az FFmpeg MagicYUV videodekóderében. A hiba egy speciálisan kialakított, akár mindössze 50 KB méretű AVI, MKV vagy MOV fájl feldolgozásakor aktiválható, és alapvetően egy heap out-of-bounds write állapotot idéz elő. Mivel a MagicYUV dekóder alapértelmezetten engedélyezve […]

HTTP/2 DoS-sérülékenység a Zimbrában

A Zimbra Collaboration Suite 10.1.18-as kiadása komoly biztonsági javítást, egy Denial-of-Service (DoS) sérülékenység orvoslását tartalmazza, amelyet a Hong Kong CERT (HKCERT) 2026. június 22-én külön biztonsági közleményben is kiemelt figyelmeztetésként tett közzé. A CVE-2026-49975 egy erőforrás-kimerítési (resource exhaustion) sérülékenység, amelynek gyökere az Apache HTTP Server mod_http2 moduljában található. A sebezhetőség a HTTP/2 protokoll kérelemfeldolgozási logikájában, […]