Tech.cert-hungary.hu

Biztonsági figyelmeztetést adott ki a német belföldi hírszerző ügynökség a Signal üzenetküldő alkalmazáson terjedő adathalász üzenetekkel kapcsolatban.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) új, kötelező érvényű irányelve (BOD 26-02) előírja a szövetségi ügynökségek számára, hogy távolítsák el azokat a hálózati peremeszközeiket, amelyek már nem kapnak gyári frissítéseket.

A Conpet olajvezeték-üzemeltető cég előző heti sajtóközleményében arról nyilatkozott, hogy kibertámadás érte az informatikai rendszereit, aminek következtében elérhetetlenné vált a weboldaluk (www.conpet.ro).

Az Anthropic MI-fejlesztő vállalat bejelentette, hogy legújabb nagy nyelvi modellje (LLM), a Claude Opus 4.6 több mint 500, korábban ismeretlen, magas súlyosságú sérülékenységet azonosított különböző széles körben használt nyílt forráskódú könyvtárakban.

Észak-koreához köthető hackerek a GhostCall nevű támadás során macOS-felhasználókat célozhattak meg, hanghiba ürügyén kártékony kódok futtatására bírva őket.

Több kritikus sérülékenységet azonosítottak a népszerű, nyílt forráskódú n8n workflow-automatizációs platformban, amelyek súlyos biztonsági kockázatot jelentenek az érintett rendszerekre.

A modern webes infrastruktúrák egyik legfontosabb építőeleme a reverse proxy réteg. Ebben a szerepben az NGINX világszerte domináns megoldás. Webkiszolgálóként, load balancer-ként, cache rétegként és forgalomirányító proxyként egyaránt használják.

Egy 2026 januárjában közzétett frissítés során az OpenSSL fejlesztői összesen tizenkét, korábban nem ismert sérülékenységet javítottak. A hibák feltárása egy autonóm, mesterséges intelligencián alapuló kódelemző rendszer segítségével történt, amelyet az AISLE fejlesztett.

Kevesebb mint egy hét alatt több mint 230 rosszindulatú csomagot tettek közzé a személyes AI-asszisztens, az OpenClaw (korábban Moltbot és ClawdBot) hivatalos csomagregiszterében, illetve a GitHubon.

Bizonyos támadók már december vége óta aktívan kihasználnak egy kritikus súlyosságú, React Native-et érintő sérülékenységet.

Egy újonnan azonosított GlassWorm-kártevőkampány kompromittált OpenVSX-bővítményeken keresztül macOS rendszereket vett célba.

Az ukrán CERT (CERT-UA) szerint az Oroszországhoz köthető kiberbűnözői csoportok egy olyan Microsoft Office sebezhetőség (CVE-2026-21509) kihasználásával hajtanak végre rosszindulatú műveleteket, amelynek javítására sürgősségi, soron kívüli frissítést adott ki a Microsoft még január 26-án.

A Notepad++ további részleteket osztott meg arról az ellátásilánc támadásról, amely 2025 decemberében került nyilvánosságra. A projekt tájékoztatása szerint nagy valószínűséggel egy kínai, államilag támogatott APT csoport célzott támadást hajtott végre egyes felhasználók ellen egy tárhelyszolgáltató infrastruktúráján keresztül.

Az adathalász támadások napjainkban egyre kifinomultabbá válnak, mára már nem csupán megjelenésükben, hanem működésükben és felhasználói élményükben is a nagyvállalati szolgáltatók megoldásait utánozzák.

Az utóbbi időszakban egyre gyakoribbak azok az online csalások, amelyek állásajánlatnak álcázva próbálnak rávenni felhasználókat arra, hogy fertőzött fájlokat töltsenek le és nyissanak meg.

December végén kibertámadás érte Lengyelország villamosenergia-hálózatát, amely elsősorban elosztott energiatermelő rendszerekhez (distributed energy resource - DER) kapcsolódó létesítményeket vett célba.

A Check Point Research kiberbiztonsági szakértői egy új adathalász kampányt azonosítottak, amelynek célja érzékeny adatok - például bankkártya-információk vagy jelszavak - megszerzése. A Check Point Harmony Email Security jelentése szerint a támadók eddig már több mint 12 866 adathalász e-mailt küldtek szét, amelyek körülbelül 6 135 felhasználóhoz értek el.

A WhatsApp az utóbbi időben egyre nehezebb helyzetbe került – sok felhasználó szerint már azóta, hogy a Meta felvásárolta. A korábban megbízható, alapértelmezett üzenetküldőként használt alkalmazást ma sokan már csak kényszerűségből használják, mivel a kapcsolataik többsége továbbra is ezen a platformon érhető el. Az adatvédelemre érzékeny felhasználók továbbra is a WhatsAppot tartják a széles körben […]

A Fortinet egy új, kritikus súlyosságú, aktívan kihasznált sérülékenységre hívta fel a figyelmet, amely a FortiCloud egyszeri bejelentkezési (Single Sign-On, SSO) mechanizmusát érinti.

A kiberbűnözők egyre gyakrabban használnak látványosan módosított QR-kódokat adathalász linkek terjesztésére – figyelmeztet a Help Net Security. A QR-kódos adathalászat (quishing) már önmagában is nehezen észlelhető, mivel a QR-kódok nem jelenítik meg előre a céloldal URL-jét, továbbá emberi szemmel gyakorlatilag értelmezhetetlenek, így a felhasználók nem látják, milyen weboldalra irányítja őket a kód. Az elkövetők most […]