A WIRED arról számolt be, hogy egyre gyakrabban fordul elő, hogy kiberbűnözők rendőröknek álcázzák magukat, és ezzel sikeresen ráveszik a

A CyberVolk, a 2024 végén feltűnt, Oroszország-párti hacktivista csoport, 2025 augusztusában tért vissza a kiberbűnözés színterére egy új, Ransomware-as-a-Service (RaaS) megoldással,

A Gladinet CentreStack és Triofox termékekben felfedezett biztonsági sérülékenység a Huntress kutatói szerint aktív kihasználás alatt van, ahol a támadók

A Nanoremote egy új, teljes értékű Windows-backdoor, amelyet az Elastic Security Labs fedezett fel 2025 októberében. A káros program erős

A MITRE a 2025-ös ATT&CK Enterprise kiértékeléseinek eredményeit decemberben publikálta, és ezúttal 11 vállalat vett részt a tesztelésben. A kiértékelések

A Wiz Research jelentése szerint a CVE-2025-8110 sebezhetőség egy aktívan kihasznált, zero-day távoli kódvégrehajtási RCE hibát jelent a népszerű, önállóan üzemeltethető Gogs

Egy névtelen hackercsoport számolt be arról, hogy hónapokon át hozzáférést tartott fenn egy orosz szoftverfejlesztő vállalat szerverein, amelyről civil források szerint részt

Zimperium zLabs kutatói új Android kártevőt, a DroidLockot azonosítottak, amely elsősorban spanyol nyelvű felhasználókat céloz, és egyszerre alkalmaz social engineeringet, jogosultság-túlkapást és távoli

A Wired nyilvánosságra hozta, hogy a Salt Typhoonhoz köthető cégek tulajdonosai közül ketten, Qiu Daibing és Yu Yang, korábban részt

A GrayBravo kibercsoport működése ma már messze túlmutat egy hagyományos kártevőkampányon, egy iparszerűen felépített, tartósan működő támadó-ökoszisztéma képe rajzolódik ki, amely különböző

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), illetve további több, mint 20 szervezet – köztünk számos ország kiberbiztonsági szervezete –

A U.S. Department of Justice (DOJ) vádirata szerint az orosz állami támogatású Cyber Army of Russia Reborn (CARR vagy Z-Pentest)

A BSI tizenegy, Windows, macOS, Android és iOS platformon működő, elterjedt jelszókezelőt vett górcső alá, hogy kiderítse mennyire bízhatók azok

Matanyahu Englman, az izraeli állami számvevőszék vezetője figyelmeztet, jelentős hiányosságok vannak Izrael felkészültségében az idegen befolyásra, kibertámadásokra és dezinformációra a

Cisco Talos Intelligence Group jelentése szerint egy új Bring Your Own Vulnerable Driver (BYOVD) loader-technikát alkalmazó kampány során a támadók

A Kaspersky kutatása szerint a ChatGPT-t és a megtévesztést használva a bűnözők most az AMOS-t alkalmazzák, hogy macOS rendszereken adathalász-támadást hajtsanak

A Huntress legújabb elemzés szerint a virtualizáció korában a szerver a szerverben modell — az ESXi-vel futó virtuális gépek —

A Pisai Egyetem kutatása figyelmeztet, a gyakori deepfake-kép- és videómanipuláció veszélye miatt sürgető szükség van olyan módszerre, ami biztosítja, hogy

A török belügyminisztérium bejelentette, a rendőrség koordinálásával 24 megyére kiterjedő razziában eddig 204 gyanúsítottat vettek őrizetbe, a célpontok között olyan

A brit Kiberbiztonsági Központ szakértői 2025. december 8-án arra figyelmeztettek, hogy a nagy nyelvi modellek soha nem lesznek teljesen védettek

Az amerikai Kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) és az ausztrál Kiberbiztonsági Központ (ASD’s ACSC) szövetségi és nemzetközi partnereikkel együttműködve közzétettek

A Recorded Future hírei szerint a Microsoft szerint Warlock zsarolóvírust telepítettek SharePoint-támadásokba és az ezekre épülő, párhuzamos támadásokról három kínai-kapcsolt hackercsoport, a Linen Typhoon,

Az Egyesült Királyság bejelentette, az új Atlantic Bastion program keretében tengeralattjáró- drónktól, mesterséges-intelligencia-vezérelt érzékelőrendszerektől és repülőgépektől egyaránt függő, teljesen integrált

A Unit 42 elemzése szerint kritikus szerveroldali sebezhetőség rázta meg 2025 végén a modern webfejlesztés két alapkövét, a Reactot és

Több orosz nagyvárosból, köztük Moszkva és Krasznodar környékéről, érkeztek jelentések több száz Porsche-tulajdonos arra ébredt, hogy autójuk egyszerűen nem indul.

A Sophos által vizsgált STAC6565 kampány 2024 februárja és 2025 augusztusa között közel 40 esetet fed le, a támadások többsége

A Recorded Future elemzése szerint az elmúlt években sorra jelentek meg cikkek és figyelmeztetések, amelyek szerint a mesterséges intelligencia hamarosan

A 2025-ös Cyber Coalition gyakorlat november 28. és december 4. között zajlott a tallinni a Cooperative Cyber Defence Centre of

Az AI-támogatású fejlesztői környezetek (IDE-k), amelyek korábban pusztán kódíráshoz szolgáltak, de mostanra AI-agenteket integrálnak, új típusú kockázatot hoztak, az IDE-re

December 6-án az Ukrán katonai hírszerzés (GUR) és a BO Team közösen támadást intéztek az Eltrans+ informatikai infrastruktúrája ellen. A

A Barts Health NHS bejelentése szerint a támadók sikerrel kihasználták az általuk használt Oracle E‑Business Suite (EBS) szoftver egy kritikus

Az Apple december elején újabb hullámban küldött kiberfenyegetési értesítéseket felhasználóknak 84 országban.  A vállalat közleménye szerint ez a lépés, hogy megvédjék

A Wired beszámolója szerint egy olyan startup adatbázisa, amely AI-alapú kép- és videó-generálással foglalkozott, köztük nudify és face-swap szolgáltatásokkal, hibásan

Az FBI Las Vegas-i kirendeltsége arra figyelmezteti a helyieket, hogy készüljenek fel a virtuális emberrablási csalások egy új, kellemetlen fordulatára,

A CISA, a NSA és a kanadai Canadian Centre for Cyber Security közös jelentése szerint a Brickstorm egy nagyléptékű, állam-szponzorált

A CrowdStrike kutatói tavaly óta figyelik a Warp Panda tevékenységét, és 2025 nyarán több, korábban amerikai technológiai, jogi és gyártócégeket

Az ANY.RUN jelentése szerint a Lazarus 2024 óta olyan támadássorozatot futtat, amelynek lényege, hogy az operátoraik, jellemzően észak-koreai állampolgárok, hamis állásajánlatokkal jelentkeznek

Bár 2024-ben az Egyesült Államok pénzügyi és kereskedelmi szankciókkal sújtotta az Intellexa-konszernt és annak vezetőit, a cég tevékenysége nem állt

A Brit National Cyber Security Centre (NCSC) kormányzati védelmi eszköze az elmúlt évben közel egymilliárd kísérletet blokkolt, így a felhasználók

Hivatalosan alkalmazásba került a Német Bundespolizei új drónellenes egysége, amely a fokozódó drón-fenyegetésekre válaszul jött létre. Az elsőlegesen 60-fős, de

A Trend Micro jelentése szerint a ValleyRAT egy többfázisú Windows-alapú RAT, amelyet tavaly óta folyamatosan fejlesztenek és most új kampányokban már nem

Aisuru botnet és a hiper-volumetrikus DDoS-támadások domináltak a Q3-ban, a botnet becsült 1–4 millió fertőzött gépet mozgatott, és rendszeresen indított

Ahogy a szervezetek egyre inkább használnak nagy nyelvi modelleket, multimodális mesterséges intelligencia rendszereket és agentic mesterséges intelligenciát, a hagyományos védelmi

A SEKOIA.io jelentése szerint a Calisto (ColdRiver / Star Blizzard) legújabb kampányában az eddig többnyire rejtett hírszerzési célok helyett, civil szervezetek, köztük a Reporters

A kanadai Edmonton Police Service bejelentette, hogy decemberben pilot-program keretében 50 rendőrt ruháznak fel olyan testkamerákkal, amelyekbe arcfelismerő szoftver –

Az Egyesült Államok Hadügyminisztériuma (DoW) nemrégiben közzétett egy Zero Trust (ZT) útmutatót, amely felülvizsgált intézkedéseket tartalmaz az OT környezetekben a

A Nachrichtendienst des Bundes (NDB), a svájci titkosszolgálat, tömeges elektronikus adatgyűjtési tevékenységét a svájci legfelső közigazgatási bíróság (Bundesverwaltungsgericht, BVGer) alkotmányellenesnek

Több indiai nagy-repülőtérnél — Delhi, Mumbai, Chennai, Bengaluru, Kolkata, Hyderabad, Amritsar — az elmúlt hetekben több GPS manipulálására utaló incidens

Négy embert gyanúsít a dél-koreai rendőrség azzal, hogy mintegy 120 000 otthoni és üzleti célra telepített IP-kamerát törtek fel —

A Recorded Future jelentése szerint a CopyCop-hálózat (Storm-1516) 2025 elejétől rohamosan bővült, több mint 300 ál-hírportált, hamis médialapnak, politikai mozgalomnak vagy

A Római Sapienza Egyetem, a Sant’Anna School of Advanced Studies és a nagy nyelvi modellek (LLM) biztonságával és megfelelőségével foglalkozó

A Journal of International Humanitarian Legal Studies (JIHLS) különszámot jelentetett meg a biometriai adatok fegyveres erők általi felhasználásáról. A szerkesztői

Az Any.run jelentése szerint a Salty2FA és a Tycoon2FA rendszerek metszéspontjából született meg egy hibrid csomag, amely keveri a két keretrendszer támadóinak módszereit —

A Saxo Bank évente kiadja a következő évre vonatkozó jóslatait, amely nem klasszikus előrejelzés, hanem inkább egy gondolatkísérlet, szokatlan, alacsony

Az ipari vezérlőrendszerek (ICS) a kritikus infrastruktúrák középpontjában állnak, és többek között olyan létfontosságú ágazatokat működtetnek, mint az energiatermelés, a

A kínai offenzív kiberképzési rendszerekkel kapcsolatos új adatszivárgás több részletet is feltárt a kínai kiberműveleti ökoszisztéma belső szerkezetével kapcsolatban. A

Az ESET jelentése szerint az iráni állami támogatású MuddyWater kiterjedt kiber-kémtevékenységet folytat — fő célpontjai az izraeli, valamint legalább egy

Lengyelországban csalók hamis hivatalos üzenetekre hivatkozva próbálják megtéveszteni az embereket, azt állítják, hogy az Lengyel állami portál (gov.pl) nevében küldenek

A SmartTube-t, amely a népszerű videómegosztó kliens alternatíváját kínálta hirdetések nélkül Android TV-készülékeken és Fire TV-eszközökön, kompromittálták, a fejlesztő aláíró

A böngészők — cookie-kon és IP-címen túl — automatikusan továbbítanak olyan technikai információkat is, amelyek segítségével a weboldalak dolgozói tulajdonképpen

Az Izraeli Védelmi Erők új irányelve szerint a magasabb rangú tisztek és a parancsnoki szerepkörben szolgáló állomány ezentúl nem használhat

Az Albiriox az Android-platformon terjedő új generációs mobil-trojai, amelyet — ahogy azt a Cleafy kiberfenyegetettségi kutatócég azonosította — 2025 őszén

Oroszország számos felhasználó számára korlátozta a WhatsApp hozzáférését 2025. november 28-án és figyelmeztetést tett közzé Oroszország állami kommunikációs felügyeleti szerve,

A Koi Security jelentése szerint hét év alatt a ShadyPanda kampány több mint 4 millió böngészőt fertőzött meg — úgy,

2025. november 24. és 28. között az Europol is részt vett a svájci és német bűnüldöző hatóságok által Zürichben végrehajtott

Ukrajnát újabb wiper-támadás érte, amelyet a ClearSky kutatói azonosítottak, és GamaWiper néven neveztek el. A kártevő egy Visual Basic Script alapú wiper,

A BitSight elemzése szerint meglepően súlyos biztonsági kockázatot jelentenek azok a digitális naptár-feliratkozások, amelyeket iOS- és macOS-felhasználók évekkel ezelőtt telepítettek,

Himanshu Anad kompromittáltnak vélte egy europa.eu-hez – az Európai Unió hivatalos portáljához – tartozó fiókot, amikor rendszeresen figyelte a neki

Az OWASP AI Testing Guide v1 — olyan mérföldkő a mesterséges intelligencia-rendszerek auditálása és biztonsági tesztelése terén, amely globálisan egyesíti

A francia ANSSI és CERT jelenése szerint a mai okostelefonok nem csupán kommunikációs eszközök, hanem nagyon is kiaknázható célpontok — a

A Darktrace jelentés szerint 2025 eleje óta egy viszonylag új, de gyorsan fejlődő zsaroló- és kémprogram-szolgáltató (MaaS) csoport, a TAG-150

A Nextron jelentése szerint egy VS Code-ban terjesztett kiegészítő —Material Icon Theme –, valójában rosszindulatú kódot tartalmazó verzióval került fel a Marketplace-re,

Hackerek átmenetileg átvették az irányítást több izraeli város – köztük Ashdod és Ramat Gan –busz-megállói információs kijelzői fölött. A hackerek

A Wiz.io jelentése szerint a tradicionális jelszavak és jelszavas hitelesítés ma már kevés, a támadók az OAuth-alapú hitelesítési folyamatokat kezdik

Az ausztrál Australian Federal Police (AFP) jelentette, hogy egy nyugat-ausztráliai férfi — használva egy hordozható, úgynevezett WiFi Pineapple eszközt —

A digitális világban ugyan sokan streamelnek, chaten beszélgetnek, közösségi oldalakon osztanak meg tartalmakat — de az aktív internethasználat nem garantál

A CEPA jelentése szerint Oroszország információs térben folytatott szigorú szűrése és cenzúrája ellenére milliók találnak utat a világ felé —

A Kaspersky kutatása szerint a Tomiris 2025-ös tevékenységeivel új korszak nyílt, a korábban ismert, viszonylag egyszerű burner backdoor-ok helyett most többnyelvű reverse-shell-ek,

A lengyel Kiberbűnözés Elleni Központi Hivatal (Centralne Biuro Zwalczania Cyberprzestępczości – CBZC) krakkói egysége – a helyi kerületi ügyészség kiberbűnözésért

Az Egyesült Királyság kormánya nyíltan vállalta, nem lehet tovább halogatni a kvantum-számítógépek jövőbeli fenyegetésére tekintettel a titkosítási rendszerek radikális újraépítését.

A Beijing Institute of Technology és Zhejiang University kutatói modellezték, miként lehetne elektronikai hadviselési eszközökkel blokkolni a Starlink-adatkapcsolatot Tajvan szigete

Szingapúr belügyminisztériuma közölte, hogy a rendőrség az ország új digitális jogszabálya, az Online Criminal Harms Act alapján kötelezte az Apple-t és a

A FortiGuard jelentése szerint a ShadowV2 botnet megjelenése újabb bizonyíték arra, hogy az internetre kötött, sokszor elavult és frissítetlen eszközök

A kínai offenzív kiberképzési rendszerekkel kapcsolatos új adatszivárgás több részletet is feltárt a kínai kiberműveleti ökoszisztéma belső szerkezetével kapcsolatban. A

A Group-IB jelentése szerint a Bloody Wolf nevű APT-csoport 2025 második felében a korábbi, kész malware-használatot felváltva immár legitim távoli

Az Európai Unió új irányt vett a gyermekek szexuális zaklatását célzó anyagok felkutatására vonatkozó szabályozásban, az eddig tervezett kötelező, minden

A The New York Times riportja szerint Mexikó az utóbbi időben központi szerepet kapott RT és Sputnik orosz állami médiahálózat

A német katonai hírszerző szolgálat (MAD) két kísérletet is meghiúsított Hamburgban, majd Berlinben, amelyek célja az Európai Védelmi Technológiai Központ

A Jamf Threat Labs elemzése szerint a FlexibleFerret továbbra is aktív, de már kifinomultabb, stabilabb műszaki hátérrel, amely megkerüli a szabványos Apple-védelmi eszközöket,

Több londoni kerület — köztük a Royal Borough of Kensington and Chelsea (RBKC), a Westminster City Council és a Hammersmith

Az amerikai CISA szerint több kiberszereplő is aktívan használ kereskedelmi kémprogramokat mobil üzenetküldő alkalmazások felhasználóinak megcélzására. Ezek a kiberszereplők kifinomult

A generatív mesterséges intelligencia gyorsítja a szoftverfejlesztést, ugyanakkor javítja a kiberszereplők képességét is pénzügyi motivációjú vagy államilag támogatott kibertevékenységek végrehajtására.

A Palo Alto Unit 42 jelentése szerint a nagy nyelvi modellek kettős felhasználású természete új korszakot nyit a kiberfenyegetések világában,

Az Arctic Wolf jelentése szerint a RomCom – orosz hírszerzési hátterű, a GRU 29155-ös egységéhez köthető – csoport első alkalommal használta a SocGholish MaaS keretrendszert

Lengyelország számottevő kibervédelmi és kiberhadviselési képességeket épített ki az elmúlt években, és ezek ma már a nemzeti biztonsági stratégia központi

Törökországban az elmúlt tíz nap során 35 megyében hajtottak végre koordinált műveleteket a kibervédelmi hatóságok – a 429 gyanúsított közül

Számos érzékeny szektorokban működő szervezetek több ezer hitelesítő adata, hitelesítési kulcsa és konfigurációs adata nyilvánosan hozzáférhető JSON-kivonatokban, amelyeket a JSONFormatter

A Huntress kutatói olyan ClickFix támadási változatokat azonosítottak, amelyekben a kiberszereplők szteganográfiát használtak a végső rosszindulatú programok fázisainak egy képben

A BlueVoyant új jelentése értékelést ad arról, hogy hol tartanak a szervezetek 2025-ben: a vállalatok kidolgozták a harmadik-fél kockázatmenedzsment (TPRM)

Egy új féreg tömegesen fertőzi meg az NPM-csomagokat és hitelesítő adatokat szerez meg. A rosszindulatú program kódja tartalmazza a „SHA1HULUD”

Alkalmanként érdemes lehet egy-egy pillanatra benézni a Telegram sötétebb bugyraiba is, ahogy azt Sharky kolléga is tette a kiberblog.hu felületén,

Az EchoGram névre keresztelt támadási technika – amelyet a szervezet HiddenLayer kutatói mutattak be – azt bizonyítja, hogy a nagy

Egy orosz-hátterű malware-kampány olyan .blend fájlokat terjesztett 3D-modell-platformokon, amelyek látszólag egyszerű 3D-eszközök vagy modellek voltak. A fájlokat azok a felhasználók

A Malwarebytes kutatása szerint az idei Black Friday-idényben a csalók rendkívül kifinomult kampányokat indítottak, amelyek során nagy nevű márkákat (például Walmart, LEGO,

Kibertámadás érte a Donbas Post, amely egy orosz állami tulajdonú postai szolgáltató az Oroszország által megszállt kelet-ukrajnai területeken. A Donbas

Az AWS Threat Intelligence jelentése szerint az államilag támogatott kiberműveletek egy olyan új fázisba léptek, amelyben a kiberműveletek nem csupán

A DomainTools Investigations vizsgálta az APT35 (Charming Kitten) belső dokumentumait. A jelentés szerint 2025 októberében GitHub-platformra került havi jelentéseket, KPI-adatokat, feladatlistákat, belső felügyeleti

A PT Expert Security Center tanulmánya szerint az APT31 2024 – 2025-ös időszakban jelentős kampányokat folytat az orosz IT-szektor és

A CISA (Cybersecurity and Infrastructure Security Agency) új útmutatókat adott ki a kritikus infrastruktúra védelméhez, hogy segítsen a drónok által

Az AhnLab SEcurity intelligence Center (ASEC) elemzése szerint a támadók kihasználták a Microsoft Windows Server Update Services (WSUS) CVE-2025-59287 azonosítójú

A Malwarebytes felhívja a figyelmet, hogy a Google 2025 nyarán bevezetett egy frissítést, amely lehetővé teszi, hogy a Gmail üzeneteid

A TamperedChef egy globális kiberbiztonsági kampány, amely hamis, de hitelesnek tűnő szoftvertelepítőket használ a felhasználók megtévesztésére. Az Acronis Threat Research

A Google Threat Intelligence Group jelentése szerint az APT24 olyan operatív modellt alkalmaz, amely már nem egyszerűen egyetlen támadási vektorra

A Kaspersky kutatói felfedezték, hogy egy viszonylag újnak tekinthető, több­platformos botnet-projekt – a Tsundere – olyan modern technológiákat alkalmaz, amelyekkel

A ThreatFabric kutatói azonosították a Sturnus Android banki trójai-családot, amely nem csupán alapvető adathalász vagy credential-stuffing támadásként funkcionál, hanem képes teljes

A CrowdStrike kutatóinak elemzése ismerteti, hogy a generatív mesterséges intelligencia által előállított szoftverkódok – különösen az olyan platformok mint a

A Greynoise 2025. október 3-án jelentette, hogy a Palo Alto Networks bejelentkezési portáljait célzó IP-címek száma mintegy 500%-kal növekedett 48

A Fortinet jelentés egy kritikus sérülékenységre hívja fel a figyelmet a FortiWeb termékcsaládban. A hiba lényege, hogy a rendszerben nem

A NATO Strategic Communications Centre of Excellence által publikált tanulmány bemutatja az orosz állami kommunikációs és dezinformációs stratégiák sokrétegű rendszerét,

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) mostantól a Common Vulnerabilities and Exposures (CVE) root szervezet lett, így a CVE programon

Magyarország internetes kereskedelmi forgalma a november–decemberi időszakban évről évre rekordokat dönt, és ezzel párhuzamosan a támadók is felkészültebben, jelentős automatizációval

A Binding Hook elemzése szerint Kína kibertevékenysége nemcsak technikai szempontból vált kifinomultabbá, hanem stratégiai kommunikációs dimenzióban is, vagyis Peking ma már

Az ESET kutatói felfedeztek egy, a PlushDaemon néven ismert, Kínához köthető kiberbűnöző csoport által használt, eddig dokumentálatlan hálózati implantot, amelyet EdgeStepper névre kereszteltek. Ez

A SecurityScorecard STRIKE fenyegetéselemző csapata felfedezett egy nagy léptékű, koordinált kiberkémkedési kampányt, amelyet Operation WrtHug névre kereszteltek. A kampány során a támadók tízezer

A Trustwave SpiderLabs kutatói azonosítottak egy új, Brazíliában elterjedt kiberbűnözési kampányt, amely WhatsAppon keresztül terjeszt egy új banki trójait, az Eternidade

Az Egyesült Államok, az Egyesült Királyság és Ausztrália közös szankciókat vezetett be a Media Land nevű orosz bulletproof hosztolási szolgáltató,

Az Europol, az Európai Unió Szellemi Tulajdon Hivatala (EUIPO) és a spanyol Nemzeti Rendőrség közös akciót szervezett, melynek keretében 30

Több ausztrál védelmi ipari vállalkozás beszállítói körében olyan kibertámadássorozat zajlott, amely során a támadók érzékenynek tekinthető információhoz jutottak az ADF

Egy osztrák kutatócsoport a Universität Wien és a SBA Research részvételével feltárta, hogy a WhatsApp felhasználók közel 3,5 milliárd fiókjához

Az Egyesült Királyság kormánya határozott figyelmeztetést intézett Kínához, miután az állami belbiztonsági szolgálat, a MI5 a parlamenti frakciókat tájékoztatta arról,

Az Egyesült Államokban a Fehér Ház kiber­biztonsági vezetője, Sean Cairncross, bejelentette, hogy egy új, egységesített nemzeti kiberbiztonsági stratégia kiadására készül

Az Elastic Security Labs jelentése szerint a Roningloader kampányt egy kémkedési műveletként azonosították, amelyet – magas biztonsági fokkal – az állami támogatású, Dragon Breath

Több dán politikai párt honlapja vált célponttá egy célzott DDOS-támadás során. A Styrelsen for Samfundssikkerhed közleménye szerint az utóbbi napokban

November 18-án a Cloudflare olyan súlyos hálózati kiesést szenvedett el, amely több globális online szolgáltatás – így például a ChatGPT-hez

A kínai UBTECH Robotics vállalat legújabb promóciós videója olyan nagyszabású üzenetet közvetít, amely humanoid robotok hadseregét ábrázolja, a Walker S2 modellekből álló

A Google Cloud Threat Intelligence elemzés szerint az UNC1549, iráni kapcsolatokkal gyanúsított hackercsoport 2023 végétől 2025-ig célzott kampanyt folytatott a légi-

A Palo Alto Networks Unit 42 kutatói 2025-ben két, egymással összefüggő kiberbűnözői kampányt azonosítottak, amelyek nagy léptékű márkautánzást (brand impersonation)

A Német Szövetségi Információbiztonsági Hivatal (BSI) és a francia ANSSI 2025. november 17-én közös sajtóközleményben jelentette be, hogy új, közös

Az Europol és partnerországai közös akciót hajtottak végre a játékplatformokon terjedő online radikálizáció elleni küzdelemben. Az EU Internet Referral Unit

A Microsoft bejelentette, hogy az Aisuru botnet 15,72 terabit/másodperc (Tbps) sebességgel indított DDoS-támadást az Azure felhőszolgáltatási infrastruktúrája ellen, több mint

Az Egyesült Államok Igazságügyi Minisztériuma 2025 novemberében akciót jelentett be Észak-Korea illegális bevételszerző tevékenységeinek megfékezésére. Az akció keretében elsősorban az

A holland rendőrség, az Oost-Nederland régió kiberbűnözés elleni egysége nagy akciót hajtott végre, egy gyanús, kizárólag bűncselekményekre használt hosting-szolgáltató ellen

Friedrich Merz német szövetségi kancellár kijelentette, hogy Németország nem engedélyezi kínai gyártású komponensek használatát a jövőbeli 6G-hálózatban. A kijelentést egy berlini

Az Izraeli Nemzeti Digitális Ügynökségjelentése szerint a SpearSpecter kiberkémkedési kampány egy rendkívül kifinomult, célzott művelet, amelyet magas biztonsági fokozattal az iráni állami

A DomainTools Investigations elemzésének harmadik része mélyrehatóan vizsgálja, hogyan alakítja Kína Nagy Tűzfala (Great Firewall, GFW) nemcsak a belföldi társadalmat,

A cyberdom.blog cikke a ChatGPT és az Entra ID (korábban Azure Active Directory) integrációjában rejlő, kevésbé nyilvánvaló kockázatokat elemzi. A cikk szerint, ha egy

A koalíciós műveletek digitális környezete ma már olyan komplexitással működik, amelyben a hagyományos peremvédelemre épülő biztonsági modell elveszti hatékonyságát. Az

A thaiföldi hatóságok letartóztattak egy 35 éves orosz állampolgárt Phuketen, akit az amerikai FBI körözött. The Insider közlése alapján a személy nemzetközi hackernek

A német Bundestag figyelmeztetést adott ki a frakcióknak, miután több képviselői iroda fizikai postai küldeményben, angol nyelvű levelezéssel együtt egy

A Paderborni Egyetem új szuperszámítógépe, az Otus nemcsak technikai szempontból kiemelkedő: 142 656 processzormaggal, 108 GPU-val, az AMD legújabb Turin

Oroszország egyik legnagyobb kikötőüzemeltetője, a Port Alliance november 14-én bejelentette, hogy kibertámadás érte digitális infrastruktúráját, amely már a harmadik napja

Kína állami támogatású hackercsoportjai új szintre emelték a kibertámadások automatizálását. Az Anthropic jelentése szerint egy kínai kémelhárítási csoport az Anthropic

A Fortinet nemrég megerősítette, hogy kritikus sebezhetőséget – CVE-2025-64446 – aktívan kihasználnak a FortiWeb webalkalmazás-tűzfal eszközök ellen. A hiba lehetővé teszi a

Az Egyesült Államok Hadügyminisztériuma (DoW) egy új modellt vezet be a kiberműveleti erők esetében, hogy növelje a Joint Force-on belüli

A Hamász barát Cyber Toufan csoport azt állítja, hogy egy ellátási lánc támadással több izraeli védelmi beszállítót is kompromittált. Az

A Talos Intelligence ismerteti a Kraken ransomware tevékenységét, amely 2025 augusztusában került a figyelem középpontjába. A Kraken egy orosz nyelvű, nagy célokra

A Check Point Research 2025 harmadik negyedévére vonatkozó jelentése a Ransomware-fejlesztések aktuális állapotáról szól. A kutatás szerint a zsarolóvírus támadások

Az Operation Endgame keretében nemzetközi rendőrségi akció meggyengítette a Rhadamanthys működtetését. A Rhadamanthys egy olyan adatlopó malware, amely 2022 óta aktív, és a kiberbűnözők körében

A Group-IB egy eddig dokumentálatlan phishing-kampányt ismertet, amely főként Olaszországot és más európai országokat célozta meg. A kutatók szerint a

A Proofpoint  blogján ismerteti a VenomRAT hatástalanítását, amely az Operation Endgame keretében történt. A VenomRAT egy távoli hozzáférési trojan (RAT), amelyet a kiberbűnözők széles körben

A Kaspersky egy súlyos biztonsági sebezhetőségről tájékoztat, amely a Canon nyomtatókhoz tartozó illesztőprogramokat érinti. A sérülékenységet a CVE-2025-1268 azonosítóval jelölték, és lényege,

A SquareX biztonsági kutatók felfedeztek egy újfajta kiberbiztonsági fenyegetést, amely az OpenAI Atlas és a Perplexity Comet böngészőkbe integrált mesterséges

A CISA frissítette útmutatóit a Cisco biztonsági eszközeinek frissítéséről, amelyek Kínához köthető támadások célpontjává váltak. A problémát két, 2025 szeptemberében

Saeed Mohamed Al Shebli alezredes, az Egyesült Arab Emírségek (UAE) kiemelkedő kiberbiztonsági szakembere és a digitális biztonságért felelős vezető, a

A brit kormány most mutatta be új, hosszú előkészület után megszületett kiberbiztonsági törvényét, a Cyber Security and Resilience Bill-t, amely a

A SecurityWeek cikkben, Mihoko Matsubara, vezető kiberbiztonsági stratégus szerint Kína kibercsendje aggasztóbb, mint Oroszország kiberzaja. A cikk kiemeli, hogy míg

Az Európai Biztonsági és Együttműködési Szervezet (EBESZ) új fizikai biztonsági útmutatót adott ki, hogy segítse a kormányokat, tulajdonosokat és üzemeltetőket

Az ENISA ágazati fenyegetettségi jelentése áttekintést nyújt az EU közigazgatási szektorát 2024-ben érintő kiberfenyegetésekről. A nyílt forrásból származó információk alapján

Az International Society of Automation (ISA) nemrégiben közzétett egy állásfoglalást, amely előremutató perspektívát nyújt az ipari környezetben történő mesterséges intelligencia

A Német Szövetségi Információbiztonsági Hivatal (BSI) 2025-ös éves jelentése szerint Németország a kiberbiztonság területén elért haladást mutat, de a helyzet

Az Európai Unióban napvilágra került egy szivárgott dokumentum, amely az adatok védelmét és a mesterséges intelligencia szabályozását érintő reformtervezeteket tartalmazza.

A brazil banki trójai malware, mint a Maverick és a Coyote, már évek óta a kiberbiztonsági szakemberek figyelmét keltik, és mostanra kiderült, hogy

A GlassWorm új hulláma ismét felbukkant az OpenVSX és VS Code kiterjesztés-piacokon, és ezúttal is komoly kihívás elé állítja a fejlesztői közösséget

A Sekoia.io szerint a I Paid Twice – Kétszer fizettem phishing kampány 2025 áprilisától legalább októberig aktív volt, és kifejezetten a Booking.com szállodákat és

A Fantasy Hub egy modern, kifinomult bérbe vehető RAT, amelyet orosz nyelvű kiberbűnzői fórumokon kínálnak előfizetési alapon. A Malwarebytes és a Zimperium kutatói

WatchGuard Firebox tűzfal-eszközökben 2025 szeptemberéig kritikus biztonsági sérülékenység volt jelen, a gyári alapértelmezett konfigurációban az adminisztrátori (admin) hozzáférés SSH-n keresztül (4118-as port) a readwrite

Ukrajna több régiójában, köztük a fővárosban, súlyos internet- és távközlési zavarokat okozott egy nagyszabású rakétatámadás.  A támadások következtében bevezetett rendkívüli leállások

A Kaspersky bemutatja a FileFix néven azonosított, a korábban ismert ClickFix trükk továbbfejlesztését, ugyanarra a pszichológiai megtévesztési elvre épít, azaz

A Wiz.io 2025-ös AI Security Readiness jelentése szerint a vállalatok és szervezetek gyors ütemben vezetik be a mesterséges intelligenciát, azonban

Az OWASP Top 10 listájához két új kategóriát adtak hozzá, a Software Supply Chain Failures és a Mishandling of Exceptional Conditions. Az új

A Microsoft kutatói felfedeztek egy újfajta, Whisper Leak néven ismert oldalsó csatornás támadási módszert, amely lehetővé teszi, hogy támadók –

Az Intel cég egy volt munkatársa, egy szoftvermérnök ellen indított pert, aki állítólag belső Top Secret minősítésű dokumentumokat és kereskedelmi

A Check Point Research kutatói felfedeztek egy rendkívül kifinomult kibertámadást, amely mindössze fél órán belül 128,64 millió dollár értékű kriptovalutát

A németországi Aurologic GmbH nevű szolgáltató a globális kiberbiztonsági fenyegetések egyik központi csomópontjává vált, miközben látszólag törvényes üzleti tevékenységet folytat.

A DomainTools Investigations két elemzésben ismerteti a kínai digitális cenzúráról és kiberbiztonsági apparátusáról kiszivárgott információkat. A két tanulmány nemcsak a

A Deloitte-1 műhold innovatív kiberbiztonsági rendszerekkel igyekszik megvédeni az űrhálózatokat a gyorsan növekvő kibertámadások ellen. A Deloitte-1 nevű kis műhold

A Palo Alto Networks Unit42 kutatói felfedeztek egy új, kereskedelmi szintű Android kémprogramot, amelyet LANDFALL néven azonosítottak. Ez a kártevő egy addig

A Zscaler kutatói felfedeztek egy jelentős sebezhetőséget a Keras tanulási keretrendszerben, amely lehetővé teszi támadók számára, hogy tetszőleges fájlokhoz hozzáférjenek,

A Congressional Budget Office (CBO), az Amerikai Egyesült Államok Kongresszusi Költségvetési Hivatala megerősítette, hogy kibertámadás érte az intézményt. A támadás

A Forescout Technologies kutató részlege, a Vedere Labs kutatást végzett az IoT eszközök biztonsági kockázatainak megértése és csökkentése érdekében. 700

A közelmúltbeli fegyveres konfliktusok során a civileket arra ösztönözték, hogy okostelefonjaikon keresztül gyűjtsenek katonai szempontból releváns információkat. Emellett soha nem

Az Európai Unió Parlamentjének törvényhozói 2025. november 4-én megszavazták azt a javaslatot, amely lehetővé tenné az Europol számára az adatmegosztás

A brit DEFRA (Department for Environment, Food & Rural Affairs) minisztérium esete valóban példamutató arra, hogyan halmozódhat fel a technikai

A Pulsedive blogján közzétett technikai elemzés részletesen vizsgálja a Kimsuky APT csoport által használt JavaScript-alapú droppereket, amelyek a fertőzési lánc első lépéseként

A brit Nemzeti Kiberbiztonsági Központ (NCSC) dokumentációja a Zero Trust architektúra alapelveit és gyakorlati alkalmazását mutatja be, hogyan lehet a

Az Amerikai Egyesült Államok Pénzügyminisztériuma (Department of the Treasury) sajtóközleményében bejelentette, hogy az Office of Foreign Assets Control (OFAC) szankciókat

Az Analyst1 elemzése szerint Oroszország kiberműveletei nem csupán állami kémkedés vagy hagyományos bűnözés, hanem az állami és szervezett bűnözői csoportok

A The Raven File által közzétett elemzés szerint a Clop (vagy Cl0p) zsarolóvírus-csoport 2025-ben is folytatta agresszív tevékenységét, és jelentős

A Proofpoint elemzése szerint 2025 nyarán és őszén egy, az iráni állam által támogatott kiberhálózat, az úgynevezett UNK_SmudgedSerpent, célzott phishing

A Google Threat Intelligence Group jelentése szerint a kiberbűnözők és államok által támogatott fenyegető csoportok már nem csak a termelékenység