A CVE-2026-35273 egy 9.8-as CVSS-pontszámú, kritikus Remote Code Execution (RCE) sérülékenység az Oracle PeopleSoft Enterprise PeopleTools termékben, amelyet a ShinyHunters (UNC6240) zsarolói csoport már zero-dayként aktívan kihasznált. A sérülékenység az Updates Environment Management komponensben található, és egy hiányzó hitelesítési ellenőrzésre vezethető vissza. Ez azt jelenti, hogy egy nem hitelesített, hálózaton elérhető támadó HTTP-n keresztül, minimális […]
Meredeken megugrott az adathalász kísérletek száma 2026 első negyedévében, derül ki az Anti-Phishing Working Group (APWG) friss gyorsjelentéséből. A szervezet 971 181 esetet regisztrált három hónap alatt, ami közel 14%-os növekedés az előző negyedévhez képest. A több mint 2200 piaci és kormányzati szereplőt tömörítő szervezet statisztikái mögött egyértelmű mintázat látszik: a bűnözők nemcsak több támadást […]
Egy új, Pink néven azonosított adatzsaroló csoport került a biztonsági kutatók látóterébe, amely jól példázza, hogyan alakul át a zsarolóvírusos fenyegetések világa. A támadók ugyanis nem a hagyományos ransomware-modellt követik, hanem a gyors adatlopásra és az azt követő zsarolásra építenek. A SOCRadar és a Palo Alto Networks Unit 42 elemzése szerint a csoport elsődleges fegyvere […]
Egy újonnan azonosított, korábban nem dokumentált malware botnet, az AryStinger több mint 4 000 elavult routert kompromittált…
A Microsoft egy nemrégiben történt, a Mastra AI ökoszisztémát érintő ellátásilánc-támadást az észak-koreai Sapphire Sleet nevű kiberbűnözői csoporthoz kötötte.
A Cofense Intelligence egy aktív adathalász kampányra figyelmeztet, amely a 2026-os FIFA-világbajnokság körüli érdeklődést használja fel a Voidrift nevű, kifinomult kártevő terjesztésére. A támadók különösen nagy hangsúlyt fektetteka személyre szabásra: az üzenetek a címzettek nevét, vállalatuk nevét, sőt a cégük logóját is tartalmazzák egy ajándék pólót ábrázoló képen. A levelek azt a látszatot keltik, mintha […]
2026 elejétől ismét aktívan terjed az NFCShare nevű Android-alapú banki trójai új kampánya. A kártevőt korábban egy, a Deutsche Bank nevével visszaélő adathalász kampány során azonosították, amelyben rosszindulatú APK-fájlokon keresztül terjesztették. A támadás során a kártevő egy hamis bankkártya-ellenőrző felületet jelenített meg, majd arra utasította a felhasználót, hogy helyezze a bankkártyáját a telefon közelébe. Ezzel […]
Április óta ez a harmadik nagyszabású adatszivárgás egy francia állami weboldalon. A kormányzati önkéntes platform június 15-én kibertámadás áldozatává vált. A biztonsági résen keresztül neveket, e-mail címeket, telefonszámokat, születési dátumokat és az önkéntesek tevékenységének előzményét lopták el. Az ANTS és a Tchap után ez a harmadik francia állami platform, amelyet három hónap alatt támadás ért. […]
A Microsoft megerősítette, hogy dolgozik a „RoguePlanet” néven ismertté vált, a Microsoft Defenderhez kapcsolódó nulladik napi sérülékenység javításán, amely egy héttel ezelőtt került nyilvánosságra.
A feltételezetten iráni kötődésű Handala azt állítja, hogy 5 GB adatot lopott el a California Water Service (Cal Water) rendszereiből válaszul az amerikai katonai műveletekre, miközben a vállalat vizsgálatot indított, de egyelőre nem észlelt fennakadást a vízellátásban vagy a számlázási szolgáltatásokban.