Tech.cert-hungary.hu

A Microsoft Defender kutatói 2026. március elején olyan kampányt írtak le, ahol a támadók az OAuth protokoll egyik szabványos működését használják ki.

Egy friss kutatás szerint a „Coruna” nevű, kifejezetten összetett iOS exploit keretrendszerrel több ezer iPhone-t kompromittáltak.

A Google hétfőn bejelentette az Android biztonsági frissítések legújabb csomagjának kiadását, amely közel 130 sérülékenységet javít, köztük egy már aktívan kihasznált nulladik napi (zero-day) sérülékenységet is.

A "ClawJacked" sérülékenység lehetővé tehette, hogy rosszindulatú weboldal böngészőn keresztül brute-force támadással átvegye az irányítást a lokálisan futó OpenClaw példány felett, ami akár teljes rendszerkompromittációhoz is vezethetett.

Egy biztonsági kutatás szerint nyilvánosan elérhető Google Cloud API-kulcsok a Gemini API engedélyezése után észrevétlenül kibővített jogosultságot kaphatnak, amit adat-hozzáférési és jelentős költségkockázatot jelenthet a szervezetek számára.

A kiberbiztonsági szektor jelentős árfolyamcsökkenéssel reagált arra a bejelentésre, hogy az AI-fejlesztéssel foglalkozó Anthropic új biztonsági képességgel bővítette a Claude nevű nagy nyelvi modelljét.

A nemrég felfedezett CVE-2026-20127 azonosítón nyomon követett kritikus súlyosságú (CVSS 10.0) sérülékenység a Cisco Catalyst SD-WAN Controller (korábban vSmart) és a SD-WAN Manager (korábban vManage) rendszereket érinti, amely jelentős kockázatot jelent a vállalati infrastruktúrák számára.

A kampány során ellopott Google-hirdetések hamis Evernote-oldalakra irányítják a macOS-felhasználókat, amint egy kódolt Terminal-parancs futtatásával a MacSync Stealer kártevő települ a rendszerükre.

A Google Mandiant egy olyan kiberkémkedési kampányt írt le, amely nem látványos “feltörésekkel”, hanem inkább észrevétlen, kitartó jelenléttel dolgozott.

A SolarWinds kritikus biztonsági frissítéseket adott ki a Serv-U fájlátviteli szoftver négy, távoli kódfuttatást (RCE) lehetővé tevő sérülékenységének javítására.

A WhatsApp új biztonsági funkciót vezet be, amely lehetővé teszi a felhasználók számára az opcionális fiókjelszó beállítását (Password Feature). Az újítás célja a felhasználói fiókok védelmének erősítése az illetéktelen hozzáférésekkel és a fiókeltérítésekkel szemben.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége figyelmeztetése szerint a kiberbűnözők aktívan kihasználják a CVE-2026-1731 azonosítón nyomon követett BeyondTrust Remote Support sérülékenységet.

A modern információlopó kártevők (infostealerek) működése jelentősen túlmutat a hagyományos felhasználónév–jelszó párosok megszerzésén.

A Red Card 2.0 elnevezésű, nyolchetes kiberbűnözés felszámolását célzó, nemzetközi művelet során 16 afrikai ország összehangolt fellépésének eredményeként 651 személyt vettek őrizetbe, és több mint 4,3 millió USD került visszaszerzésre.

A PromptSpy névre keresztelt Android kártevő a Gemini mesterséges intelligencia segítségével elemzi a fertőzött eszköz képernyőjét és biztosítja, hogy a készülék újraindítása után is az eszközön maradjon.

Az Európai Parlament kiberbiztonsági és adatvédelmi kockázatokra hivatkozva kitiltja a mesterséges intelligencia használatát munkahelyi eszközein.

2026 elején újra aktív egy adathalász kampány, amely a Booking[.]com partnerökoszisztémáját használja.

Biztonsági kutatók egy olyan rosszindulatú kampányt azonosítottak, amely hamis állásajánlatok felhasználásával fertőzi meg a fejlesztői környezeteket.

Az Apple hétfőn kiadta az iOS és az iPadOS új fejlesztői béta verzióját, amely támogatja a végponttól végpontig történő titkosítást (E2EE) az internet alapú üzeneteknél (RCS). Az Apple közleménye szerint a funkció jelenleg bétaverzióban van és nem is érhető el minden eszközön, illetve szolgáltatásnál. A techóriás azt is kiemelte, hogy az RCS beszélgetések titkosítása kizárólag […]

A Microsoft figyelmeztetést adott ki egy ClickFix-alapú támadási módszerről, amely DNS-lekérdezések segítségével juttatja el a ModeloRAT nevű távoli hozzáférésű trójait (RAT) a célpontokhoz.