Egy nagyszabású „FakeWallet” kampány során rosszindulatú, kriptopénztárcának álcázott alkalmazások kerültek az App Store-ba, amelyek adathalász módszerekkel megszerezhették a felhasználók seed phrase-eit, majd ezekkel kiüríthették az áldozatok tárcáit.
A Microsoft rendkívüli frissítési csomagot adott ki a Windows Server rendszereit érintő problémák javítására, amelyek a 2026. áprilisi biztonsági frissítések telepítése után jelentkeztek. A Microsoft múlt héten megerősítette, hogy egyes rendszergazdáknál hibák léphetnek fel a KB5082063 biztonsági frissítés Windows Server 2025 eszközökre történő telepítésekor. Emellett az április havi PatchKedd kumulatív frissítései miatt egyes domainvezérlői szerepkörrel […]
A Huntress biztonsági cég szerint a kiberbűnözők továbbra is aktívan kihasználják a Microsoft Defender nemrég nyilvánosságra hozott három hibáját, amelyek kihasználása jogosultság eszkalálást tesz lehetővé a támadók számára. A támadási folyamat három, a BlueHammer, a RedSun és az UnDefend nulladik napi sérülékenységek együttes kihasználását foglalja magában. Míg az első kettő egy helyi jogosultság-eszkalációs (LPE) hiba, […]
A francia belügyminisztérium 2026. április 20-án közölte, hogy az Agence nationale des titres sécurisés (ANTS), vagyis a biztonságos okmányokért felelős nemzeti ügynökség 2026. április 15-én biztonsági incidenst észlelt az ants[.]gouv[.]fr portálon. A közlemény alapján érintett lehetett a bejelentkezési azonosító, a megszólítás, a név, a keresztnevek, az e-mail-cím, a születési dátum és az egyedi fiókazonosító. Egyes […]
Kiberbiztonsági incidens érte a Vercel webinfrastruktúra-szolgáltatót, amely során a támadók jogosulatlan hozzáférést szereztek a vállalat egyes belső rendszereihez. A vizsgálatok szerint az incidens kiváltó oka a vállalat egyik alkalmazottja által használt, harmadik féltől származó mesterséges intelligencia eszköz, a Context.ai kompromittálódása volt. A Vercel tájékoztatása alapján a Context.ai rendszerének feltörése lehetővé tette, hogy a támadók az […]
A Nemzeti Szabványügyi és Technológiai Intézethez (NIST) évről-évre egyre nagyobb mennyiségben érkeznek be újonnan felfedezett sérülékenységek, ezért a nagy leterheltség miatt az Intézet úgy döntött, hogy április 15-től nem végez saját elemzést és súlyossági besorolást az alacsony prioritású sérülékenységek esetén. A Nemzeti Sebezhetőség Adatbázis (NVD) továbbra is listázni fog minden bejelentett sérülékenységet, viszont az alacsony […]
Több mint 30 népszerű WordPress-bővítménybe rejtett backdoor révén szereztek jogosulatlan hozzáférést támadók.
A CVE-2026-33032 azonosítójú sérülékenység az Nginx UI nevű, NGINX kiszolgálók webes menedzsmentjére használt felületét érinti, nem pedig magát a hivatalos NGINX webszervert. A hiba jelentőségét az adja, hogy a nyilvános beszámolók szerint már aktív kihasználás alatt áll, tehát nem pusztán egy laboratóriumi vagy elméleti problémáról van szó. A technikai probléma az Nginx UI MCP integrációjához […]
A Chrome jelenleg nem nyújt érdemi védelmet az egyik legalapvetőbb és legelterjedtebb online követési módszerrel, az úgynevezett browser fingerprintinggel szemben.
A Microsoft új védelmi funkciót vezet be a Windows rendszerben az RDP fájlokkal visszaélő adathalász támadások ellen, így a figyelmeztetések mellett, alapértelmezetten tiltásra kerülnek a kockázatosnak tűnő megosztott erőforrások. Az RDP fájlokat gyakran használják vállalati környezetben távoli rendszerekhez való csatlakozáshoz, mivel a rendszergazdák előre konfigurálják azokat, hogy automatikusan átirányítsák a helyi erőforrásokat egy távoli gépre. […]