2026. április 9-én nyilvánosságra került, hogy egy eddig javítatlan Adobe Reader sérülékenységet legalább 2025 decembere óta aktívan kihasználnak rosszindulatúan kialakított PDF dokumentumokon keresztül. A kampány különösen azért aggasztó, mert a publikált információk szerint a támadás a legfrissebb Adobe Reader verzión is működhet, és a felhasználó részéről elegendő lehet pusztán a PDF megnyitása. A rendelkezésre álló […]
A Fortune magazin egy közel 3000 fájlt tartalmazó szivárgás alapján részleteket közölt az Anthropic egyik közelgő fejlesztéséről.
A Medusa zsarolóvírus-csoport az utóbbi időszak egyik leggyorsabban működő kiberfenyegetésévé vált. A csoport képes a frissen azonosított sérülékenységek gyors kihasználására, majd akár néhány napon belül a teljes körű kompromittációra. Ez a működési tempó különösen jelentős kockázatot jelent a kritikus infrastruktúrák számára. A ransomware-as-a-service (RaaS) modellben működő Medusa 2021 június óta aktív, és 2025 elejéig több […]
A CISA sürgős intézkedést rendelt el a FortiClient Enterprise Management Server (EMS) rendszereket érintő, aktívan kihasznált sérülékenység kezelése érdekében. A CVE-2026-35616 azonosítón nyomon követett sebezhetőség egy előhitelesítés nélküli API-hozzáférés megkerüléséből ered, amely lehetővé teszi a hitelesítési és jogosultságkezelési mechanizmusok teljes megkerülését. A problémát egy nem megfelelően implementált hozzáférés-vezérlési mechanizmus okozza. Sikeres kihasználása esetén egy nem […]
Nyilvánosságra hozta a „BlueHammer” névre keresztelt, Windows zero day sérülékenység kihasználásához szükséges kódokat annak felfedezője, mert nem volt elégedett azzal, ahogyan a Microsoft Biztonsági Válaszközpontja (MSRC) kezelte a bejelentett hiba közzétételi folyamatát. Mivel jelenleg még nem áll rendelkezésre javítás, ezért a Microsoft definíciója szerint nulladik napi sebezhetőségnek kell tekinteni a hibát. A BluHammer egy helyi […]
Egy kritikus sérülékenység a WordPresshez készült Ninja Forms File Uploads prémium bővítményben tetszőleges fájlok hitelesítés nélküli feltöltését teszi lehetővé, ami végső soron távoli kódfuttatáshoz vezethet (remote code execution, RCE). A CVE-2026-0740 azonosítón nyomon követett sebezhetőség aktív kihasználás alatt áll. A WordPress-biztonságra specializálódott Defiant vállalat tájékoztatása szerint a Wordfence tűzfal az elmúlt 24 órában több mint […]
A Microsoft javította azt a problémát, amely egyes Classic Outlook felhasználóknál megakadályozta az e-mailek küldését az Outlook.com szolgáltatáson keresztül. A vállalat közleménye szerint az érintett felhasználók értesítést kaptak arról, hogy bizonyos üzeneteik nem jutottak el a címzettekhez. A hiba különösen gyakran fordult elő akkor, amikor a levélküldéshez használt Outlook.com-fiók egy másik Exchange-fiókhoz társított Outlook-profil része […]
Az Egyesült Államokban új adathalász kampány terjed, amelyben a támadók bíróságok nevében küldenek hamis, „fizetési felszólítás” (Notice of Default) tárgyú szöveges üzeneteket közlekedési szabálysértésekre hivatkozva. Az üzenetek célja, hogy a címzetteket egy QR-kód beolvasására ösztönözzék, amely egy adathalász weboldalra irányít. Az oldalon 6,99 dollár befizetését követelik, miközben megszerzik az áldozatok személyes és pénzügyi adatait. A […]
A Google sürgős biztonsági frissítéseket adott ki egy újabb, aktívan kihasznált Chrome nulladik napi (zero-day) sebezhetőség javítására. A CVE-2026-5281 azonosítóval nyilvántartott sebezhetőség a Dawn komponensben egy use-after-free típusú memóriakezelési sérülékenységből ered. A sebezhetőség sikeres kihasználása böngésző-összeomlást, adatsérüléseket, megjelenítési hibákat vagy egyéb rendellenes működést okozhat. Bár a Google bizonyítékot talált arra, hogy a támadók aktívan kihasználják […]
A Microsoft egy új kampányra hívta fel a figyelmet, amely WhatsApp-üzeneteket használ rosszindulatú Visual Basic Script (VBS) fájlok terjesztésére. A 2026. február végén kezdődő támadás ezeket a szkripteket használja fel egy többlépcsős fertőzési lánc elindításához, amelynek célja a rendszerben való tartós jelenlét megteremtése és a távoli hozzáférés lehetővé tétele. Jelenleg nem ismert, hogy a támadók […]