Kiberbiztonsági
A MiniPlasma zero-day SYSTEM hozzáférést biztosít javított Windows gépeken
Egy biztonsági kutató nyilvánosan közzétett egy proof-of-concept exploitot az újonnan felfedezett, „MiniPlasma" becenévre hallgató Windows jogosultságkiterjesztési sebezhetőséghez. A hiba lehetővé teszi a támadó számára, hogy hozzáférését SYSTEM szintre emelje...
Az Egyesült Királyság Cyber Security Resilience Bill törvénye: Mit jelent ez a VPN-adatvédelem szempontjából?
Az Egyesült Királyság kormánya bevezette a Cyber Security and Resilience Bill törvényjavaslatot, egy jelentős jogszabályt, amely az adatközpontokat alapvető közszolgáltatásokként sorolja át, és formális nemzeti kiberbiztonsági jelentési rendszer alá vonja őket. Bár a legtöbb elemzés a vállalati megfelelési kötelezettségekre összpontosít, a törvényjavaslat valós következményekkel jár mindenki számára, aki Egyesült Királyságbeli infrastruktúrán áthaladó VPN-szolgáltatást használ.
MSI-telepítő alapú kártevő célozza a kriptókereskedőket 2025 júniusa óta
Egy kifinomult kártevő-kampányt fedeztek fel, amely kriptóvaluta-kereskedőket vesz célba, és 2025 júniusa óta csendben aktív. A módszer megtévesztően egyszerű, mégis hatékony: SSH-hitelesítő adatokat és Git...
YellowKey és GreenPlasma: Két Windows Zero-Day Csapást Mér a BitLockerre
Biztonsági kutatók nyilvánosan közzétettek két javítatlan Windows zero-day sebezhetőséget, amelyeket YellowKey és GreenPlasma névvel láttak el, és amelyek rendre a BitLocker titkosítást, illetve a CTFMON beviteli keretrendszert célozzák meg...
Windows 11 és Edge zero-day sebezhetőségek a Pwn2Own Berlin 2026-on
Biztonsági kutatók élő, működő exploitokat mutattak be a Microsoft Edge és a Windows 11 ellen a Pwn2Own Berlin 2026 első napján, miközben több mint 500 000 dollár nyereményt zsebelt be. A mindennapi felhasználók és rendszergazdák számára ezek az eredmények több mint egy versenytábla...
Az AI-alapú adathalászat és mélyhamisítványok megelőzik a vállalati védelmet a 2025-ös felmérés szerint
Egy 3500 üzleti vezető bevonásával készült új felmérés ellentmondásos képet fest a vállalati kiberbiztonságról: a válaszadók 82%-a úgy érzi, felkészült a modern fenyegetésekre, miközben az AI-vezérelt támadások – köztük a hangklónozás, a mélyhamisított képanyagok és az AI által generált adathalászat – gyorsabban fejlődnek, mint az azok megállítására tervezett szervezetek.
Hamis Claude AI Keresési Találatok Táplálják az Új ClickFix Mac Támadást
Biztonsági kutatók egy új ClickFix Mac social engineering támadási hullámot fedeztek fel, amely ezúttal az Anthropic Claude AI eszközének hamis keresési találatait használja belépési pontként. A kampány Mac felhasználókat csap be, ráveszi őket rosszindulatú szkriptek futtatására, amelyek teljes rendszerkompromittáláshoz és adatvédelmi incidenshez vezethetnek.
Google 2026 májusi jelentése: A mesterséges intelligencia már zero-day exploitokat hajt végre
A Google Fenyegetéselemző Csoportja 2026. május 12-én közzétett egy jelentős kutatási jelentést, amely megerősíti azt, amitől a biztonsági szakemberek évek óta tartanak: a mesterséges intelligencia már nem csupán elméleti katalizátora a kibertámadásoknak. Ez egy aktív, dokumentált eszköz, amelyet bűnözői szervezetek és államilag támogatott szereplők egyaránt használnak...
Szingapúri APT-figyelmeztetés: Védelmet nyújtanak-e a VPN-ek az állami támadások ellen?
Szingapúr nemzetbiztonsági koordinációs minisztere, K. Shanmugam nyilvánosan megerősítette, hogy az országot nemrégiben kifinomult kibertámadások érték, amelyeket államilag támogatott, fejlett, tartós fenyegetést jelentő (APT) szereplők hajtottak végre...
A PCPJack kártevő 5 CVE-t kihasználva lop felhőalapú hitelesítési adatokat
Egy újonnan azonosított, PCPJack nevű hitelesítőadat-lopó keretrendszer terjed az exponált felhőinfrastruktúrákon keresztül, öt javítatlan sebezhetőséget láncolva össze, nagy léptékben gyűjtve be a bejelentkezési adatokat, és...