Tech.cert-hungary.hu

Feliratkozás Tech.cert-hungary.hu hírcsatorna csatornájára Tech.cert-hungary.hu
Frissítve: 10 perc 35 másodperc

Fejlesztői környezetet célzott az új npm-támadás

cs, 07/02/2026 - 15:38
Egy biztonsági kutató egy olyan ellátásilánc-támadást azonosított, amelyben kompromittált npm csomagok rejtett VS Code-taskokkal indítottak el egy többlépcsős fertőzési láncot, végül pedig egy Python-alapú infostealert juttattak a gépekre. A támadás különlegessége, hogy nem a megszokott npm lifecycle scripteket használta, hanem a fejlesztői környezetek automatikus működését használta ki: elég lehetett egy megbízhatónak jelölt workspace megnyitása. A […]

Egy licenckezelő hibája sodorhat veszélybe ipari rendszereket

cs, 07/02/2026 - 15:10
A CVE-2024-2658 néven nyomot követett sérülékenység rávilágít arra, hogy egy első ránézésre mellékesnek tűnő komponens is komoly kiberbiztonsági kockázatokat rejthet magában. Az említett sérülékenység a Flexera FlexNet Publisher licenskezelő komponensét érinti, és több Schneider Electric megoldásban is fontos szerepet játszik. A Schneider értesítése alapján a sebezhetőség az EcoStruxure Control Expert, az EcoStruxure Process Expert és […]

Kritikus, javítás nélküli sebezhetőség az Argo CD-ben

cs, 07/02/2026 - 15:07
A francia Synacktiv biztonsági cég egy olyan súlyos, jelenleg is javítás nélküli hibát tárt fel az Argo CD repo-server komponensében, amely lehetővé teheti egy hitelesítés nélküli támadó számára tetszőleges kód futtatását, és végső soron a teljes Kubernetes klaszter átvételét. Az Argo CD egy elterjedt GitOps eszköz, amelyet szoftverek Kubernetes klaszterekbe történő telepítésének automatizálására használnak. A […]

Az amerikai képviselőház elfogadta a gyerekek online biztonságát célzó törvényjavaslatot

sze, 07/01/2026 - 17:01
Az amerikai képviselőház hétfőn elfogadta a Kids Internet and Digital Safety Act (KIDS Act) törvényjavaslatot, amely a gyermekek online védelmét hivatott erősíteni. Ugyanakkor számos jogvédő és befolyásos szenátor szerint a javaslat nem elég szigorú, és sértené a gyerekek magánszféráját is. Ez a törvényjavaslat többek között előírná, hogy az AI-chatbotok jelezzék, hogy nem emberek, kötelezővé tenné […]

A Mustang Panda az indiai kormányt és az energiaipart vette célba

sze, 07/01/2026 - 15:10
A Mustang Panda egy Kínához köthető kiberkémkedési csoport, amelynek fő célja az információgyűjtés, nem pedig a klasszikus pénzügyi zsarolás. Az Acronis elemzése szerint két párhuzamos műveletet futtattak Indiában. Az egyik a kormányzati hálózatokat, a másik a vízenergetikai célpontokat érintette. A támadások illeszkednek a csoport korábbi mintájába, ahol geopolitikai és állami érdeklődésű témákat használnak csaliként. A […]

Aktívan kihasználják az Oracle E-Business Suite hibáját

sze, 07/01/2026 - 14:41
Az Oracle E-Business Suite egyik súlyos hibáját, a CVE-2026-46817 azonosítót viselő sebezhetőséget már aktívan kihasználják a támadók. A májusi Oracle Critical Security Patch Update – amely 35 új javítást tartalmazott és az E-Business Suite esetében 12 új biztonsági javítást sorolt fel – szerint az Oracle E-Business Suite 12.2.3–12.2.15 verziói érintettek, és a konkrét CVE-2026-46817 az […]

Újabb hullám indult a Shai-Hulud ellátásilánc-támadási kampányban

sze, 07/01/2026 - 10:26
A korábban már bemutatott Shai-Hulud ellátásilánc-támadási kampány újabb, jóval kiterjedtebb kompromittálási hullámmá nőtte ki magát. Az Aikido kutatói 373 rosszindulatú package-verziót azonosítottak 169 különböző npm-csomagnév alatt, miközben a támadás továbbra is fejlesztői munkaállomások és CI/CD-környezetek hitelesítő adatait célozza. A TanStack továbbra is a legnagyobb mértékben érintett csomagcsoportok közé tartozik, ugyanakkor az újonnan feltárt kör már […]

A Gamaredon új eszközökkel bővítette Ukrajna elleni kampányait

sze, 07/01/2026 - 07:05
Az orosz Gamaredon APT csoport tavaly tovább bővítette kártevőeszköztárát az Ukrajna elleni kibertámadási kampányai során. A szlovák ESET kiberbiztonsági vállalat jelentése szerint a csoport 2025-ben 35 különálló spear-phishing kampányt indított, amelyek többsége az év második felére koncentrálódott. A célpontok jellemzően ukrán kormányzati és katonai szervezetek voltak. Az ESET szerint a csoport továbbra is kizárólag Ukrajnára […]

Közel 400 illegális vb-streamingoldalt kapcsoltak le az amerikai hatóságok

sze, 07/01/2026 - 06:59
Az Egyesült Államok Igazságügyi Minisztériuma (Department of Justice, DOJ) bejelentette, hogy a labdarúgó-világbajnokság kieséses szakaszának kezdetével egy időben közel 400 olyan domaint foglalt le, amelyek jogosulatlanul közvetítették a mérkőzéseket. Az akció célja az illegális streamingszolgáltatások visszaszorítása, valamint a kapcsolódó kiberbiztonsági kockázatok csökkentése volt. Az illegális sportközvetítések jellemzően internetprotokoll-alapú televíziós szolgáltatásokon (IPTV, Internet Protocol Television) keresztül […]

Egy SimpleHelp sebezhetőségből induló támadási lánc

k, 06/30/2026 - 15:40
Egy friss kampány jól mutatja, mennyire veszélyes lehet egy internetre kitett távoli menedzsment rendszer sebezhetősége. A támadók a SimpleHelp RMM egyik kritikus hibáját kihasználva jutottak be a környezetbe, majd egy JavaScript-alapú loadert, végül pedig a Djinn Stealert telepítették a célgépekre. A támadás nem egyetlen rosszindulatú fájlról szólt, hanem egy többlépcsős fertőzési láncról, amelyben a kezdeti […]

A Ghostwriter újabb Gmail phishing kampánya

k, 06/30/2026 - 15:36
A Ghostwriter régóta ismert, Belaruszhoz és Oroszországhoz köthető fenyegető szereplő, amelynek tevékenysége gyakran politikai és regionális érdekekhez kapcsolódik. A csoport egy Belarusz párti vagy legalábbis Belaruszhoz köthető célpont ellen indított Gmail alapú adathalász támadása mögött egy jóval nagyobb, több országot érintő kampány állt. A kampány kiindulópontja Yury Hubarevich, belarusz politikus elleni támadás volt. A célpont […]

Felhasználónevek a WhatsAppban: újonnan elrejthetők a telefonszámok

k, 06/30/2026 - 14:52
A WhatsApp bevezeti a felhasználónevek (username) használatának lehetőségét, amely jelentős adatvédelmi előrelépést jelent: a funkció révén a felhasználók elrejthetik telefonszámukat azok elől, akik nem szerepelnek a névjegyzékükben.

Adatszivárgás a Trenitalia-nál

k, 06/30/2026 - 12:26
2026 júniusában a Trenitalia nyilvánosságra hozta, hogy ismeretlen támadók jogosulatlan hozzáférést szereztek az utasok személyes adataihoz. A vállalat az esemény észlelését követően biztonsági intézkedéseket vezetett be az anomália megszakítására, a rendszerek védelmére és a kontrollkörnyezet megerősítésére. A kommunikáció arra is kitér, hogy az érintetti kör pontos meghatározásához időigényes technikai és biztonsági elemzésekre van szükség. A […]

Több millió dollárnyi kriptovalutát lopott el egy SIM-swapping bűnbanda

k, 06/30/2026 - 12:22
2026 júniusában a lengyel Kiberbűnözési Iroda (CBZC) az amerikai FBI és a Homeland Security Investigations (HSI) négy személyt tartóztatott le, akik szervezett bűnözői csoportként hajtottak végre SIM-swapping támadásokat. Az információk alapján a banda specializált szoftvereket és social engineering módszereket alkalmazva jogosulatlan hozzáférést szerzett a távközlési szolgáltatókkal együttműködő vállalatok informatikai rendszereihez, valamint alkalmazottai e-mail fiókjához. Az […]

Érzékeny egészségügyi és személyes adatok szivárogtak ki az ACLA-t ért kibertámadás során

k, 06/30/2026 - 06:54
Az Anatomic and Clinical Laboratory Associates P.C. (ACLA), a Nashville-ben működő, orvosi tulajdonban lévő patológiai laboratórium adatvédelmi incidenst jelentett, amely során jogosulatlan hozzáférés történt a vállalat informatikai rendszereihez. Az esetről a vállalat 2026. június 23-án értesítette a Massachusetts Office of Consumer Affairs and Business Regulation-t, majd ezután pedig megkezdte az értesítő levelek postázását az érintett […]

Az FCC fokozza a tengeralatti adatkábelek védelmét

k, 06/30/2026 - 06:34
Az FCC, vagyis az amerikai Federal Communications Commission új szabályozási csomagot fogadott el a tengeralatti adatkábelek védelmének erősítése érdekében. Az intézkedések célja egyrészt az infrastruktúra biztonságának növelése, másrészt az új kábelrendszerek kiépítésének engedélyezési folyamatának gyorsítása, tekintettel a folyamatosan növekvő adatforgalomra és a mesterséges intelligencia térnyerésére. A tengeralatti kábelhálózatok a globális internet-hálózat meghatározó elemei. Becslések szerint […]

A Google bevezetett egy MI-hez kapcsolódó adatbiztonsági beállítást

h, 06/29/2026 - 12:31
A Google egy új adatvédelmi beállítást vezet be, amiről sok felhasználó valószínűleg még csak nem is hallott.

Új macOS-kártevő próbálja megtéveszteni az MI-alapú malware-elemző rendszereket

p, 06/26/2026 - 12:54
Egy újonnan azonosított, „Gaslight” névre keresztelt macOS-kártevőt kifejezetten úgy terveztek, hogy megtévessze a mesterséges intelligenciával támogatott malware-elemző eszközöket.

Kiberfenyegetések az androidos banki kártevőktől az ellátási láncig – heti összefoglaló

p, 06/26/2026 - 10:39
Rokarolla: banki kártevő androidos készülékek teljes átvételéreA Rokarolla egy új, Androidot célzó banki kártevő, amely több mint 200 banki és kriptovaluta-alkalmazást céloz. Hamis alkalmazásoldalakon terjed, majd Google Play Protect-nek álcázott dropper komponenssel éri el, hogy a felhasználó engedélyezze számára a kisegítő lehetőségek használatát. Hamis képernyőrétegekkel, zárolási képernyős trükkökkel, billentyűleütés-naplózással, képernyőfigyeléssel, SMS- és értesítéslopással, valamint vágólap-eltérítéssel […]

Kelet-Európa továbbra is kulcsterep a rosszindulatú infrastruktúráknak

p, 06/26/2026 - 09:50
A Hunt.io friss elemzése szerint Kelet-Európa 2026 tavaszán is meghatározó bázisa maradt a rosszindulatú digitális infrastruktúrának. A vizsgált három hónapban több mint 3900 aktív C2-szervert azonosítottak, 302 különböző szolgáltató környezetében. A kép azonban nem csak a mennyiség miatt figyelemre méltó, hanem azért is, mert az aktivitás rendkívül erősen koncentrálódik. Egyetlen bolgár szolgáltató önmagában a teljes […]

Oldalak