Barion Pixel

Aktívan kihasznált, kritikus RCE-sérülékenység az Oracle PeopleSoftban

A CVE-2026-35273 egy 9.8-as CVSS-pontszámú, kritikus Remote Code Execution (RCE) sérülékenység az Oracle PeopleSoft Enterprise PeopleTools termékben, amelyet a ShinyHunters (UNC6240) zsarolói csoport már zero-dayként aktívan kihasznált. A sérülékenység az Updates Environment Management komponensben található, és egy hiányzó hitelesítési ellenőrzésre vezethető vissza. Ez azt jelenti, hogy egy nem hitelesített, hálózaton elérhető támadó HTTP-n keresztül, minimális […]

Elszabadult az adathalászat 2026 elején: új célpontok és kifinomultabb támadások

Meredeken megugrott az adathalász kísérletek száma 2026 első negyedévében, derül ki az Anti-Phishing Working Group (APWG) friss gyorsjelentéséből. A szervezet 971 181 esetet regisztrált három hónap alatt, ami közel 14%-os növekedés az előző negyedévhez képest. A több mint 2200 piaci és kormányzati szereplőt tömörítő szervezet statisztikái mögött egyértelmű mintázat látszik: a bűnözők nemcsak több támadást […]

Új adatzsaroló csoport jelent meg: a Pink kifinomult adathalász infrastruktúrával vadászik nagyvállalati célpontokra

Egy új, Pink néven azonosított adatzsaroló csoport került a biztonsági kutatók látóterébe, amely jól példázza, hogyan alakul át a zsarolóvírusos fenyegetések világa. A támadók ugyanis nem a hagyományos ransomware-modellt követik, hanem a gyors adatlopásra és az azt követő zsarolásra építenek. A SOCRadar és a Palo Alto Networks Unit 42 elemzése szerint a csoport elsődleges fegyvere […]

Célzott phishing a FIFA-vb nevében

A Cofense Intelligence egy aktív adathalász kampányra figyelmeztet, amely a 2026-os FIFA-világbajnokság körüli érdeklődést használja fel a Voidrift nevű, kifinomult kártevő terjesztésére. A támadók különösen nagy hangsúlyt fektetteka személyre szabásra: az üzenetek a címzettek nevét, vállalatuk nevét, sőt a cégük logóját is tartalmazzák egy ajándék pólót ábrázoló képen. A levelek azt a látszatot keltik, mintha […]

Új kampányban terjed az NFCShare Android banki trójai

2026 elejétől ismét aktívan terjed az NFCShare nevű Android-alapú banki trójai új kampánya. A kártevőt korábban egy, a Deutsche Bank nevével visszaélő adathalász kampány során azonosították, amelyben rosszindulatú APK-fájlokon keresztül terjesztették. A támadás során a kártevő egy hamis bankkártya-ellenőrző felületet jelenített meg, majd arra utasította a felhasználót, hogy helyezze a bankkártyáját a telefon közelébe. Ezzel […]

550 000 önkéntes adatait lopták el a JeVeuxAider.gouv.fr oldalról

Április óta ez a harmadik nagyszabású adatszivárgás egy francia állami weboldalon. A kormányzati önkéntes platform június 15-én kibertámadás áldozatává vált. A biztonsági résen keresztül neveket, e-mail címeket, telefonszámokat, születési dátumokat és az önkéntesek tevékenységének előzményét lopták el. Az ANTS és a Tchap után ez a harmadik francia állami platform, amelyet három hónap alatt támadás ért. […]