Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára Tech.cert-hungary.hu
Frissítve: 40 perc 34 másodperc

Vásárlói adatokat loptak a Lidl-től

12 óra 3 perc
A Lidl német áruházlánc nemrég arról értesítette németországi, belga és holland vásárlóit, hogy az informatikai szolgáltatójukat ért kibertámadás következményeként az elkövetők hozzáférést szerezhettek a személyes adataikhoz. A Schwarz Group tulajdonában lévő áruházlánc Európa legnagyobb élelmiszer-kereskedője, több mint 376.000 alkalmazottat foglalkoztat és 12.000 üzletet üzemeltet Európában és az Egyesült Államokban. tett közzé a belga és holland […]

A Joomla-bővítmények aktívan kihasznált RCE-hibáira figyelmeztet a CISA

12 óra 7 perc
A CISA további két, ezúttal az iCagenda és Balbooa Forms Joomla-bővítmények sebezhetőségeinek aktív kihasználására hívja fel a figyelmet. A hibák a legmagasabb prioritásúként kerültek megjelölésre, így a szövetségi ügynökségeknek három napon belül telepíteniük kell a rendelkezésre álló biztonsági frissítéseket, illetve végrehajtani az enyhítő műveleteket. Az ismerten kihasznált sebezhetőségeket tartalmazó KEV (Known Exploited Vulnerabilities) katalógusba felvételre […]

Több mint 5800 letartóztatás a csalók elleni globális akcióban

h, 07/13/2026 - 13:53
Az Interpol koordinálásával lezajlott nemzetközi művelet során összesen 5811 embert vettek őrizetbe, és mintegy 293 millió dolláros illegális vagyont sikerült befagyasztaniuk vagy elkobozniuk. Az akciót „Operation First Light 2026” néven futtatták, és 2026. január 15. és április 30. között zajlott. A művelet célja a social engineering típusú csalások, valamint az ezekhez kapcsolódó pénzmosási tevékenységek felderítése […]

XSS sebezhetőség a Zimbra Classic Web Clientben

h, 07/13/2026 - 13:44
A Zimbra biztonsági csapata sürgős frissítést kér ügyfeleitől egy kritikus, e-mailen keresztül kihasználható XSS sebezhetőség miatt, amely a klasszikus webes levelezőkliens felhasználóit veszélyezteti. A hiba a „Classic Web Client” (más néven Classic UI) nevű webmail felületet érinti. A sebezhetőség egy stored cross-site scripting hiba, amelyhez a nyilvánosságra hozatal idején még nem rendeltek CVE-azonosítót. A támadók […]

Az Európai Parlament meghosszabbította a CSAM-tartalmak önkéntes szkennelését lehetővé tevő szabályozást

h, 07/13/2026 - 12:43
Az Európai Parlament megszavazta annak a jogszabálynak a meghosszabbítását, amely lehetővé teszi a nagy technológiai vállalatok számára, hogy önkéntes alapon átvizsgálják a felhasználók kommunikációját a gyermekekkel szembeni szexuális visszaéléseket ábrázoló tartalmak (CSAM – Child Sexual Abuse Material) felderítése érdekében. A kritikusok ezt a gyakorlatot „Chat Control” néven emlegetik. A szavazásra a parlament nyári szünete előtti […]

Új képességeket kapott a RedHook Androidos kártevő

h, 07/13/2026 - 10:12
A Group-IB kiberbiztonsági cég elemezte a RedHook mobilkártevő újabb kiadását, amely a 2025-ös verziójához képest számos új képességgel bővült. A kártevő például már képes shell szintű jogosultságokat szerezni az Android Wireless Debugging (Wireless ADB) mechanizmusának visszaélésével, miközben továbbra is megtartotta a távoli hozzáférésű trójai (RAT) funkcióit, lehetővé téve a képernyő streamelését, billentyűleütések elfogását, a felhasználói […]

A DuckDuckGo mostantól blokkolja a YouTube videóhirdetéseket

p, 07/10/2026 - 15:05
A DuckDuckGo böngésző bejelentette, hogy mostantól képes blokkolni a legtöbb YouTube videóhirdetést, beleérve a videók előtt lejátszódó reklámokat is. A funkció alapértelmezés szerint engedélyezve van a böngésző legújabb verzióiban iOS, Mac és Windows rendszereken, viszont az Androidos felhasználóknak manuálisan kell beállítaniuk a funkciót a Beállítások -> Hirdetésblokkolás (Settings -> Ad Blocking) menüpontban. Az elmúlt években […]

Új adathalász kampány célozza a gyártóvállalatokat

p, 07/10/2026 - 07:46
A kiberbűnözők egy új, célzott adathalász kampányban a gyártóvállalatokat veszik célba. A támadók ezúttal nem küldik el azonnal az adathalász hivatkozást, hanem előbb üzleti levelezést kezdeményeznek a kiszemelt cégek munkatársaival, hogy elnyerjék a bizalmukat. A Kaspersky kutatói szerint az e-mailek szövege nagy valószínűséggel nagy nyelvi modellek (large language model, LLM) segítségével készült. A kampány a […]

Érdemes kikapcsolni ezt a Meta-beállítást, mielőtt valaki MI által generált képeket készít rólunk

p, 07/10/2026 - 07:31
Nemcsak a Google vezet be új, mesterséges intelligenciához kapcsolódó adatkezelési funkciókat, a Meta is elérhetővé tett egy AI-alapú szolgáltatást, amely új adatvédelmi és kiberbiztonsági kérdéseket vet fel. A Meta új, mesterséges intelligencia alapú képgeneráló modellje, a Muse Image lehetővé teszi, hogy bárki AI által generált képet készítsen egy felhasználóról, ha ismeri annak Instagram-felhasználónevét. A vállalat […]

A támadók aktívan kihasználják az Adobe CloudFusion kritikus hibáját

p, 07/10/2026 - 06:43
2026. június 30-án került javításra az a 10/10-es CVSS pontszámú Adobe CloudFusionben található kritikus sérülékenység (CVE-2026-48282), amelyet a vizsgálatok szerint aktívan kihasználnak a kiberbűnözők. A sebezhetőség kihasználása tetszőleges kódfuttatást tesz lehetővé a célrendszeren. A június 30-án kiadott javítócsomagban másik öt ilyen kritikus besorolású hiba is javításra került az Adobe CloudFusion 10-es és a CloudFusion 2023 […]

A Microsoft Javította a RoguePlanet Defender sérülékenységet

cs, 07/09/2026 - 15:31
A Microsoft megkezdte a RoguePlanet néven ismert Microsoft Defender sérülékenység javításának fokozatos kiadását, egy hónappal azt követően, hogy egy biztonsági kutató nyilvánosságra hozta a hozzá tartozó zero-day exploitot.

Nagy-Britannia és az önálló AI vezérelt „kiber pajzsa”

cs, 07/09/2026 - 15:22
A brit kiberbiztonsági ügynökség kedden ismertette terveit az általa „országos szintű, szuverén védelmi képességnek” nevezett programról, amely során autonóm AI rendszereket alkalmazna kormányzati hálózatokban, illetve a kritikus nemzeti infrastruktúrában található kiberbiztonsági gyenge pontok felderítésére és kijavítására. Az ügynökség továbbá kifejtette, hogy a mesterséges intelligencia segítségével a támadók már most is képesek akár hetekről-percekre lerövidíteni a […]

GhostLock: a 15 éve rejtőző Linux hiba root jogosultságot ad

sze, 07/08/2026 - 15:35
Kutatók felfedték a GhostLock nevű sebezhetőséget (CVE-2026-43499), amely egy 15 éve a Linux kernel kódjában megbújó use-after-free hiba. Sikeres kihasználás esetén bármely bejelentkezett felhasználónak teljes root hozzáférést biztosít egy nem patchelt operációs rendszeren. A hiba 2011 óta gyakorlatilag minden mainstream disztribúcióban jelen van, és semmilyen speciális jogosultságot vagy hálózati hozzáférést nem igényel, hétköznapi szálkezelési (threading) […]

Kiberbiztonsági incidens a Medtronicnál

sze, 07/08/2026 - 10:55
A világ legnagyobb orvostechnikai eszközgyártója, a Medtronic mintegy 3,8 millió érintett számára küld tájékoztatást arról, hogy személyes adataik érintettek lehetnek egy olyan kiberbiztonsági incidensben, amely sajtóértesülések szerint a ShinyHunters kiberbűnözői csoporthoz köthető. A vállalat április 24-én megerősítette, hogy illetéktelenek hozzáfértek egyes vállalati informatikai rendszerekben tárolt adatokhoz, hozzátéve, hogy akkor nem találtak bizonyítékot arra, hogy az […]

Google fiókokat vettek célba népszerű márkák meghamisításával a támadók

sze, 07/08/2026 - 09:39
Több mint 30 széles körben ismert márka, köztük az Adobe, a Netflix, a Coca-Cola és az OpenAI került meghamisításra egy állásinterjús adathalász kampány során, a támadók célja az áldozatok Google-fiókjaihoz tartozó hitelesítő adatok megszerzése volt. A phishing kampányt vizsgáló biztonsági kutató, Will Thomas elemzése szerint az adathalász e-mailek látszólag egy marketing pozícióra toborzó munkatárstól származtak. […]

Kritikus Gitea-sérülékenységet próbálnak kihasználni támadók

k, 07/07/2026 - 15:12
A Sysdig szerint a kiberbűnözők már megpróbálták kihasználni a Gitea Docker image-eit érintő, nemrég javított kritikus sérülékenységet. A CVE-2026-25896 azonosítójú, 9,8-as CVSS-pontszámú hiba abból ered, hogy a DevOps-platform bizonyos konfigurációk mellett bármely forrás IP-címről megbízhatónak tekintette az „X-WEBAUTH-USER” fejlécet. Ez lehetővé tehette, hogy egy hitelesítetlen internetes kliens jelszó vagy token nélkül emelt jogosultságú hozzáférést szerezzen. […]

Automatizált pénzügyi csalások

k, 07/07/2026 - 14:41
A pénzügyi csalások egyre szervezettebbé és kifinomultabbá válnak. A kiberbűnözői csoportok egyre gyakrabban mesterséges intelligenciát alkalmaznak a támadások automatizálására. A Capco felmérése szerint a fogyasztók számára a fizetési szolgáltató kiválasztásakor ma már a csalások elleni védelem fontosabb szempont, mint az ügyfélszolgálat, a tranzakciók gyorsasága vagy a márkanév. A jelentés szerint a fejlett, úgynevezett agentikus mesterséges […]

Díjat nyert az Europol Robloxon elérhető játéka

k, 07/07/2026 - 14:36
Az Europol nyerte a 2026-os Európai Ombudsman „Jó közigazgatásért járó” díját a Cyber Defenders nevű játékáért. A Cyber Defenders amellett, hogy 48 projekt közül nyerte el a fődíjat, első helyezést ért el a „Kiválóság a technológiai innováció és a mesterséges intelligencia alkalmazása” kategóriában is. A Cyber Defenders az Europol gyermekvédelmi szakértőinek tapasztalataira épült, célja pedig, […]

Hiba van az Apple Hide My Email funkciójában

k, 07/07/2026 - 14:33
Több, mint egy éve már, hogy Tyler Murphy biztonsági kutató jelentette az Applenek azt az e-mail-cím elrejtési (Hide My Email) funkcióban található hibát, ami felfedi a felhasználók valódi e-mail címeit. A 404 Media szintén tesztelte és ellenőrizte a sérülékenység meglétét. Murphy nyilatkozata szerint a nyilvánosan elérhető személykereső oldalak megkönnyítik az e-mail-címek más személyes adatokhoz kapcsolását, […]

Oldalak