Az ADT elleni kibertámadás során mintegy 5,5 millió felhasználó személyes adatai kerültek illetéktelen kezekbe a Have I Been Pwned elemzése szerint. A támadás a ShinyHunters zsaroló csoporthoz köthető. Az 1874-ben alapított ADT (American District Telegraph) az Egyesült Államok egyik legnagyobb otthoni biztonsági szolgáltatója, több mint 6 millió ügyféllel. A vállalat 2024-ben már két adatvédelmi incidenst […]
Az amerikai CISA és a brit NCSC olyan, Firestarter néven azonosított egyedi backdoorra figyelmeztetett, amely Cisco Firepower és Secure Firewall eszközökön, ASA vagy FTD szoftverkörnyezetben képes tartós hozzáférést biztosítani a támadónak. A kampányt az UAT-4356 néven követett szereplőhöz kötik, amely korábban az ArcaneDoor műveletek kapcsán vált ismertté. A jelenlegi elemzések szerint a támadók a CVE-2025-20333 […]
2025 márciusában egy szingapúri multinacionális vállalat pénzügyi igazgatója egy látszólag rutinszerű Zoom-híváshoz csatlakozott a felsővezetői csapattal. A CFO és több vezető is jelen volt, a kommunikáció minden eleme hitelesnek tűnt. A pénzügyi igazgató 499 000 dolláros átutalást hagyott jóvá, mielőtt a csalásra fény derült. A hívásban résztvevők mind MI-vel generált entitások voltak. Az eset nem […]
A Robinhood online kereskedelmi platform fióklétrehozási folyamatának egy sérülékenységét kihasználva, a csalók rendszerüzenetnek álcázva küldtek ki adathalász e-maileket. A Robinhood ügyfelei olyan hamis rendszerüzenetekről számoltak be, amelyek szerint egy ismeretlen eszköz próbált bejelentkezni egy szokatlan IP címről és telefonszámról. Az e-mail szerint bejelentkezési kísérletet észleltek egy, a fiókhoz korábban nem társított, ismeretlen eszközről és arra […]
A GlassWorm v2 kampány során támadók hamis és „sleeper” Visual Studio Code bővítményekkel terjesztenek kértevőt, amely később aktiválva adatlopásra és teljes rendszerkompromittálásra képes.
A Infoblox hálózatbiztonsági cég egy régóta működő csalási módszerre hívta fel a figyelmet, amely legalább 2020 júniusa óta észrevétlenül terheli meg az áldozatok bankszámláit. A támadók hamis CAPTCHA-oldalakat használnak, és az úgynevezett International Revenue Share Fraud (IRSF) modellt alkalmazzák, amely során a felhasználókat nemzetközi emelt díjas számokra irányítják, amelyből a csalók bevételhez jutnak. A CAPTCHA […]
A Mozilla tájékoztatása szerint az Anthropic kiberbiztonságra fókuszáló, Claude Mythos nevű mesterséges intelligencia modellje 271 sebezhetőséget azonosított a Firefox böngészőben. A sebezhetőségeket a Claude Mythos Preview egy korai verziójával fedezték fel, és ezeket a Firefox 150-es verziójának kiadásával a héten javították. A Firefox 150 több mint 40 CVE-azonosítóval rendelkező sérülékenységet javít, azonban a hivatalos közleményben […]
A támadók aktívan kihasználnak egy kritikus sérülékenységet a WordPresshez készült Breeze Cache bővítményben, amely hitelesítés nélkül teszi lehetővé tetszőleges fájlok feltöltését a szerverre. A CVE-2026-3844 azonosítón nyomon követett sebezhetőség a 10-es skálán 9,8-as (kritikus) besorolást kapott. A WordPress ökoszisztémához készült Wordfence biztonsági megoldás eddig több mint 170 kihasználási kísérletet észlelt. A Cloudways által fejlesztett Breeze […]
Az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy egy brit állampolgár bűnösnek vallotta magát egy olyan támadásban való részvétel miatt, amelynek célja vállalati rendszerek feltörése és több millió dollár értékű kriptovaluta eltulajdonítása volt. Tyler Buchanan elismerte, hogy több szervezet informatikai rendszerébe is behatolt, károkat okozott, valamint magánszemélyektől kriptovalutát lopott. A gyanúsítottat 2024 júniusban, Spanyolországban tartóztatták le, […]
A Microsoft rendkívüli, úgynevezett out-of-band biztonsági frissítéseket adott ki egy kritikus ASP.NET Core jogosultságkiterjesztési sebezhetőség javítására. A CVE-2026-40372 azonosítójú hiba az ASP.NET Core Data Protection kriptográfiai API-jaiban található, és lehetővé teheti, hogyhitelesítetlen támadók hitelesítési cookie-k meghamisításával SYSTEM szintű jogosultságokat szerezzenek az érintett rendszereken. A Microsoft közlése szerint a problémára olyan felhasználói jelentések nyomán derült fény, […]