DomainTools Intelligence (DTI) elemzés a Knownsec kiszivárgott belső anyagain keresztül ritkán látható részletességgel rajzolja fel, miként illeszkedik egy látszólag piaci alapon működő kínai

A GCVE (Global CVE Allocation System) bejelentette a db.gcve.eu nyilvános indítását, egy új, nyílt és szabadon hozzáférhető sebezhetőségi tanácsadói adatbázist. A platform

A Meta még nem erősítette meg, hogy az Instagram felületét egy jelentős adatszivárgás érte, amely során mintegy 17,5 millió Instagram-felhasználó személyes

A The Arctic Institute bemutatja, hogyan építi ki Kína digitális jelenlétét a sarkkörön, és milyen stratégiai szerepet játszanak ebben a

A jelenlegi konfliktusokban mielőtt az első harckocsi megindulna vagy az első rakétákat kilőnék, az elektromágneses spektrumban már elkezdődött a harc.

A CloudSEK elemzése ismerteti a MuddyWater, az iráni állami támogatású kémkedési új módon fejlesztette tovább támadói eszközeit egy Rust programozási nyelven írt eszközével.

A Trellix nem csak a CrazyHunter ransomware technikai részleteit mutatja be, hanem figyelmeztető példaként szolgál arra is, hogy a modern

A Joe Security elemzése azt mutatja be, hogyan tud egy modern, több lépcsős és célzott malware-kampány technikákat kombinálni a phishing-tól és

A Securite360 elemzése a Lotus Panda (Lotus Blossom) kiberkémkedéssel foglalkozó csoport által használt Sagerunex káros programcsaláddal foglalkozik. A Sagerunex nem csak egy átlagos back

A Picus Security összefoglalása szerint a NoName057(16) egy orosz érdekeket szolgáló, geopolitikai célok mentén tevékenykedő hacktivista csoport, amely 2022 márciusában alakult, alig néhány

A TrustedSec által közzétett frissített Sysmon Community Guide nemcsak egy technikai dokumentum, egy olyan tapasztalatgyűjtemény, amely a valóságos kiberbiztonsági incidensek,

Spanyolországban a Rendőrség, a bajorországi Landeskriminalamt és az Europol közös akciója során 34 letartóztatást hajtottak végre a Black Axe nemzetközi

Észak-Korea a QR-kódokat is eszközként használja a célzott phishing-támadásaikban. Az FBI legújabb figyelmeztetése szerint a Kimsuky néven ismert, észak-koreai állami

Daniil Kasatkint Franciaország 2026 januárjában fogolycsere keretében szabadon engedte, cserébe egy francia kutatóért, Laurent Vinatierért, akit Oroszországban tartottak fogva. A 49 éves Vinatier-t

Az Acronis Threat Research Unit elemzése szerint Brazíliában egy új, Boto Cor-de-Rosa kódnevű kampány keretében az Astaroth bankártrojan terjed WhatsApp

Az Absolute Security felmérése szerint a kiberbiztonsági incidensek utáni helyreállítás egyre hosszabb és költségesebb folyamat, és a vállalatoknak nemcsak a

Az Egyesült Államok – a Trump-adminisztráció döntése alapján – kilépett a 31 különféle nemzetközi közösségből, szerveződésből, köztük a Global Forum

AhnLab ASEC jelentése szerint a Guloader malware mostani hulláma azt mutatja, hogy a kiberbűnözők egyre jobban kihasználják az emberi tényezőt, és

A német Rheinmetall kifejlesztett egy forradalmi, magas pontosságú lézerfegyvert, amely képes apró célpontok, akár érme nagyságúak eltalálására több kilométer távolságról is.

A Recorded Future Insikt Group kutatása szerint 2025 februárja és szeptembere között a BlueDelta nevű, az orosz katonai hírszerzéshez (GRU) köthető kibercsoport szisztematikusan finomította hitelesítő adatok

A GoBruteforcer egy Linux szerverek elleni, moduláris botnet, amely a publikusan elérhető szolgáltatások, mint az FTP, MySQL, PostgreSQL és phpMyAdmin, gyenge hitelesítő adatait

A Google a januári frissítésével bejelentette, hogy a Dolby Digital Plus dekóderben felfedezett biztonsági rést (CVE-2025-54957) sikeresen javította az Android rendszerben.

A Group-IB a Ghost Tapped kínai eredetű malware egy új hullámot képvisel az Android-eszközökre specializálódott kiberbűnözés területén, amelynek célja a

Az Emsisoft jelentése szerint az Egyesült Államokban a ransomware támadások továbbra is komoly kihívást jelentenek a vállalatok, közintézmények és magánszemélyek

A brit kormány bejelentett egy 210 millió fontos tervet, amelynek célja a közszféra kiberbiztonságának jelentős erősítése. A program keretében új

A kiberbiztonsági fenyegetések regionális jellegű phishing kampányokban való megjelenése egyre inkább globális kihívást jelent a vállalatok és magánszemélyek számára. A

A Veeam kritikus biztonsági frissítéseket jelentett be a Backup & Replication szoftveréhez. A legkomolyabb sebezhetőség, amelyet a CVE-2025-59470 azonosítóval követnek

Aktívan kihasználják a CVE-2026-0625 zero day sebezhetőséget a D-Link által már kivont, nem támogatott hálózati eszközökben. A hibát operációs rendszer-parancs befecskendezési sebezhetőségként

A 2026. január elején lezajlott, Nicolás Maduro venezuelai elnök elfogásával végződő amerikai Operation Absolute Resolve során a kibertámadás és a

Egy kritikus biztonsági hibát azonosítottak az Open WebUI nyílt forráskódú AI-felületben. A CVE-2025-64496 hiba 7,3-as CVSS pontszámmal magas veszélyességűnek minősül, és az

A Malwarebytes egy különösen kifinomult phishing kampányról számol be, amely a Google Cloud szolgáltatásait használja fel a Microsoft 365 felhasználói

Egy új kampány az európai szállodákat célozza meg hamis Booking.com e-mailekkel. A támadók a szállodai személyzetnek küldik a hamis üzeneteket,

A NordVPN határozottan tagadta, hogy biztonsági incidens vagy adatsértés történt volna a rendszereiben, miután egy hacker, 1011 nicken, a BreachForums

Egy kritikus biztonsági sebezhetőséget azonosítottak az n8n nyílt forráskódú munkafolyamat-automatizáló platformon belül. A hibát, amelyet CVE-2025-68668 azonosítójú sebezhetőségként követtek nyomon, 9,9-es CVSS

A koi.ai egy kiberbiztonsági esetre hívja fel a figyelmet, amely a legnépszerűbb AI-alapú fejlesztői környezetekben, mint a Cursor, Windsurf és

Tajvan kritikus infrastruktúrája nap mint nap óriási nyomás alatt áll, a szigetország titkosszolgálata, az NSB szerint 2025-ben átlagosan 2,63 millió kibertámadást

A SafePay 2025 egyik figyelemre méltó zsarolóvírus fenyegetésévé vált, amely agresszíven növelte támadásai számát, és főként olyan cégeket érintett, amelyek sebezhető IT-környezettel

Görögország légtere január 4-én, vasárnap több órára leállt, miután komoly rádiókommunikációs hiba történt a légiforgalmi irányítás rendszerében. A zavar miatt

Bruce Schneier felhívja a figyelmet arra, hogy a Telegram a világ legnagyobb darknetes piacának otthont adó platformmá vált, legalábbis a kínai

Berlinben január 4-én nagy területű áramkimaradás történt, amelynek oka egy tűz volt a Johannisthal kerületben, ahol több nagyfeszültségű vezeték és

A MISP Project bemutatta az NGSOTI (Next Generation Security Operator Training Infrastructure) kezdeményezését, amely egy új generációs, integrált kiberbiztonsági képzési és fenyegetésinformációs megosztási

A Unit 42, a Palo Alto Networks kiberbiztonsági kutatócsapata részletes elemzést publikált a VVS Stealer (VVS $tealer) nevű kártevőről, amely

A Synthient részletesen elemzi, hogyan vált a Kimwolf botnet, és hasonló kártevőhálózatok, a digitális fenyegetések egyik legfőbb hajtóerejévé, és hogyan

2025 decemberében az iráni kapcsolatokkal rendelkező Handala hackercsoport azt állította, hogy sikeresen feltörte több prominens izraeli politikai személyiség, köztük Netanjahu kabinetfőnökének, Tzachi

2025 új rekordot hozott a kiberbiztonsági sebezhetőségek mennyiségében, a CVE (Common Vulnerabilities and Exposures) adatbázisban közzétett sebezhetőségek száma elérte a

Roman Andarak, Ukrajna energiaügyi miniszterhelyettese részt vett a japán Nihon Cyber Defence Co. Ltd. hivatalos képviseletének megnyitóján. Roman Andarak hangsúlyozta,

Megjelent a TikTokon egy mesterséges intelligencia által generált videó, amelyekben fiatal, lengyel nemzeti szimbólumokat viselő nők buzdítanak a polexitre, azaz

Európa digitális önállósága és adatszuverenitása egyre komolyabb kérdőjelekkel néz szembe jelentette ki Miguel De Bruycker, a belga Kiberbiztonsági Központ (CCB)

Több mint 10 ezer, internetre kapcsolódó Fortinet tűzfal még mindig sérülékeny egy öt éves, aktívan kihasznált 2FA bypass sebezhetőségre, amelyet CVE-2020-12812 azonosítóval

A villamosenergia-rendszerek sérülékenysége nem csupán műszaki kérdés, Európában klasszikus hálózati stabilitási és üzemviteli problémák idéztek elő nagyléptékű zavarokat, míg Észak-Amerikában

A CloudSEK elemzése szerint a RondoDox botnet 2025 márciusától folyamatosan aktív, és már a React2Shell (CVE-2025-55182 / EUVD-2025-200983) néven ismert, kritikus Next.js-sebezhetőség is aktívan

Az Európai Űrügynökség (ESA) december végén megerősítette, hogy külső rendszereit sikeresen megtámadták kiberbűnözők. A támadásról először egy 888 álnéven ismert

A Koi.ai azonosította a DarkSpectre, kínai háttérrel rendelkező kiberbűnözői csoportot, amely hét év alatt három nagy léptékű, egymással összefüggő malver-kampányt hajtott

A Kaspersky jelentése szerint a HoneyMyte (Mustang Panda, Bronze President) csoport kernel-módú rootkit-et használ a ToneShell backdoor elrejtéére és telepítésére. A csoport új

Az IBM biztonsági figyelmeztetése szerint kritikus sebezhetőséget fedeztek fel az IBM API Connect termékben, amelyet CVE-2025-13915 / EUVD-2025-205432 azonosítóval és 9,8-as CVSS-pontozással minősítettek. A

Egy litván állampolgárt letartóztattak, mert állítólag részt vett 2,8 millió rendszer megfertőzésében. A gyanúsított egy Windows és az Office szoftverek

Az Európai Űrügynökség (ESA) megerősítette, hogy nemrégiben kompromittálták a vállalati hálózatán kívüli szervereit, amelyek az ESA szerint „nem minősített” információkat

A Microsoft bejelentette, hogy az adminok hamarosan megakadályozhatják a külső felhasználókat abban, hogy üzeneteket, hívásokat vagy értekezlet-meghívókat küldjenek a szervezetük

Huszonhat év után a Microsoft végre frissíti a Windowsban még megmaradt utolsó példányát az RC4 (Rivest Cipher 4) titkosítási algoritmusnak

A Politico cikke szerint Európa jelentős lépéseket tesz az űrbiztonság és a műholdas infrastruktúra védelmének erősítésében, különös tekintettel a növekvő

Az IISS elemzése szerint az államok egyre inkább nyilvános kiberattribúciót – betudtahtóság, a felelősség megállapítása – használnak stratégiai kommunikációs eszközként. Az attribúció

A Pennsylvania Egyetem és a Michigan Egyetem kutatói közösen fejlesztették ki a világ legkisebb, teljesen programozható, autonóm robotjait, amelyek méretükben kisebbek egy

Jelentős adatszivárgás történt a Condé Nast kiadócsoportnál, amelynek során 2,3 millió Wired Magazine felhasználó adatai kerültek nyilvánosságra. A kiszivárgott adatbázis tartalmazza

A CVE-2025-14847 egy súlyos, hitelesítés nélkül kiaknázható memóriaszivárgási hiba a MongoDB-ben, amely a zlib tömörítés hibás kezeléséből ered. A sérülékenység lehetővé teszi, hogy hitelesítés

December 26-án, hajnalban a román Complexul Energetic Oltenia (CEO), Románia legnagyobb szén alapú energiatermelő vállalata, egy jelentős ransomware-támadás áldozatává vált.

A 39C3 konferencián bemutatott előadás a WhatsApp alkalmazásban felfedezett, különösen veszélyes, zero-click sebezhetőségeket ismerteti. A támadási módszerek lehetővé teszik, hogy a

Karácsony a kriptovilág egyik legjelentősebb biztonsági incidense történt, amikor a Binance tulajdonában álló Trust Wallet Chrome extension 2.68.0-ás verziója káros frissítést kapott, amelybe támadók rosszindulatú kódot

A Kaspersky ICS CERT negyedéves jelentése azt mutatja, hogy az ipari vezérlőrendszereket továbbra is intenzív és sokféle kiberfenyegetés éri, ahol a

Az Egyesült Államok Védelmi Minisztériuma 2025. decemberében benyújtotta a Kongresszusnak szóló éves jelentést, amelyben részletesen feltárja a Kínai Népköztársaság katonai modernizációját, stratégiai

A Kaspersky elemzése szerint az Evasive Panda (Bronze Highland, Daggerfly, StormBamboo) APT-csoport 2022 novembere és 2024 novembere között rendkívül célzott, kifinomult kibertámadási kampányokat folytatott.

A amerikai államigazgatás karácsony előtti napokban váratlanul bejelentett egy vízumtilalmat öt európai személy, köztük Thierry Breton, a korábbi EU-biztos, valamint

Idén karácsonykor is nyomon követi a Mikulás szánját és a kézbesített csomagokat az Észak-amerikai Légvédelmi Parancsnokság (NORAD).  FORRÁS Kellemes ünnepeket

Dél-Korea kormánya bejelentette, hogy kötelezővé teszi az arcfelismeréses hitelesítést minden új mobiltelefon-előfizetés esetén. A döntés célja, hogy csökkentse a csalás és a

Az amerikai Szövetségi Kommunikációs Bizottság (Federal Communications Commission’s – FCC) bejelentette teljes tiltás alá helyezte az Egyesült Államokban az összes

A francia La Poste csoportot karácsony előtt két nappal érte egy jelentős kibertámadás, amely több részét, így a postai szolgáltatásokat,

A Genians Security Center egy az APT37 csoporthoz köthető, Artemis nevű kampányt azonosított, amelyben a támadók a dél-koreai Hangul Word Processor (HWP) fájlformátumot használták ki

Az elmúlt időszak egyik feltűnően elterjedt kártevője a MacSync, egy macOS platformra írt, jelszó- és adatlopásra specializálódott stealer, amelyet a Jamf Threat

A SafeBreach az iráni állami háttérrel rendelkező kiberfenyegető csoport, a Prince of Persia (Infy) tevékenységére, amely aktív maradt, és folyamatosan fejleszti támadó

Az INTERPOL az Operation Sentinel keretében 19 afrikai ország rendvédelmi szerveivel közös együttműködésben 574 gyanúsítottat tartóztattak le, és mintegy 3

December 22-én a híresen Anna’s Archive végrehajtotta eddig egyik legnagyobb adatszivárogtatását, mintegy 300 terabájtnyi zenei tartalmat és metaadatot adott ki

A Román Nemzeti Kiberbiztonsági Igazgatóság (DNSC) 2025. december 20-án értesítést kapott egy zsarolóvírusos támadásról , amely a Román Nemzeti Vízügyi Igazgatósághoz, valamint

A Gen Digital egy új, különösen veszélyes WhatsApp-fiókok átvételére irányuló támadási módszert azonosított, amelyet GhostPairing néven követnek. A támadás lényege,

A Fortra 2024-ben azonosította a Scripted Sparrow nevű, globálisan működő kiberbűnöző csoportot, amely azóta a Business Email Compromise (BEC), vagyis

2025-ben a kiberbiztonsági fenyegetések és az automatizálási eszközök terén jelentős változásokat hozott a mesterséges intelligencia és a botok elterjedése. A

Egy ukrán állampolgár, Artem Aleksandrovych Stryzhak, 35 éves férfi, bűnösnek vallotta magát az Egyesült Államokban és más országokban lezajlott, Nefilim

A Gen Threat Labs fenyegetéskutatói a 2025 Q3 Gen Threat Report-ban azt az új jelenséget emelik ki, amelyet VibeScams néven írnak le,

A Bécsi Egyetem (University of Vienna) és SBA Research (osztrák-székhelyű kutatóintézet) kutatói fedezték fel, hogy a piacon már elérhetők olyan mobile tracker szoftverek,

A Proofpoint szerint 2025-ben jelentős növekedés tapasztalható az úgynevezett device code authorization phishing támadások területén, amelyek elsősorban Microsoft 365 felhasználói

Dánia komoly diplomáciai lépéseket tett Oroszország ellen, miután a dán védelmi hírszerzés, a DDIS nyilvánosságra hozta, hogy orosz állami háttérrel

A Check Point Research azonosított egy új, Node.js-alapú malware-t, a GachiLoadert, amely egyre gyakoribb szereplőjévé válik a webes szerverek és alkalmazások elleni támadásoknak.

A Franciaország nemzetvédelmi és biztonsági hatóságai egy olyan potenciális kibertámadási ügyben nyomoznak, amely során egy nemzetközi személyszállító kompon, a GNV Fantastic nevű

Az elmúlt évben a kriptovaluta-világban az illegális tevékenységek egyik legnagyobb kihívását a kiberbűnözők által végrehajtott lopások és feltörések jelentették, amelyek összértéke

A Sophos ismerteti, hogyan használják a kiberbűnözők a ClickFix taktikát, hogy infostealer malware-t és ransomware-t juttassanak be áldozataik rendszereibe. A módszer lényege, hogy a támadók hamis emberi

A laborban jól működő OT-biztonsági POC-k gyakran elvéreznek éles, vállalati szintű kiterjesztéskor. A hagyományos, SPAN-alapú láthatósági megoldások skálázáskor elszálló CAPEX/OPEX-et

Az izraeli–német energiapartnerség – 2022 óta – közös kutatás, bevált gyakorlatok megosztása és gyakorlati védelmi intézkedések révén erősíti a kritikus

A Cato CTRL és MDR csapatai nagyszabású felderítési és kihasználási kísérleteket figyeltek meg, amelyek Modbus eszközöket céloztak meg, beleértve a

Mivel az akkumulátoros energiatároló rendszerek (BESS) gyorsan terjednek és a modern villamosenergia-hálózatok elengedhetetlen elemeivé váltak, kiemelten fontossá vált ezek kiberbiztonságának

A RansomHouse egy ransomware-as-a-service (RaaS) művelet, amelyet egy a Unit 42 által Jolly Scorpius néven nyilvántartott csoport működtet. A RansomHouse

2024 június és 2025 április között a Recorded Future Insikt Group egy tartós hitelesítő adatok gyűjtésére irányuló kampányt követett, amely

A ResidentBat spyware egy eddig ismeretlen, Android-platformra készült megfigyelő-eszköz, amelyet a belarusz KGB (Belarusz Állambiztonsági Bizottság) állítólagos használatával kötnek össze a Riporterek Határok

Az FBI és nemzetközi partnerei (Németország, Finnország) leállítottak az E-Note nevű kriptovaluta-csereplatform infrastruktúráját, amelyet ransomware-csoportok pénzmosására használtak. Az amerikai Igazságügyi Minisztérium szerint az E-Note 70

Franciaországban letartóztattak egy 22 éves gyanúsítottat, akit a Francia Belügyminisztérium ellen irányuló kibertámadáshoz köthetnek. A gyanúsítottat 2025. december 17-én tartóztatták le, és konkrétan azzal

A Cisco AsyncOS operációs rendszert futtató eszközökben nulladik napi sebezhetőséget (CVE-2025-20393) kihasználó támadások 2025 november végén kezdődtek, és még mindig folyamatban vannak. A hiba a Cisco Secure

A SoundCloud megerősítette, hogy biztonsági incidens történt, amelynek során támadók hozzáfértek egy mellékrendszerhez, és elloptak egy adatbázist, amely felhasználói e-mail címeket és nyilvános profilinformációkat tartalmazott. A cég szerint a

A Meta friss, átszerkesztett fenyegetésjelentése azt mutatja, hogy az online térben zajló ellenséges műveletek súlypontja egyre inkább a pénzügyi csalások, a

A HPE OneView szoftverben kritikus biztonsági rést (CVE-2025-37164, CVSS 10.0) azonosítottak, amely lehetővé teszi a távoli kódfuttatást (remote code execution). Ez azt jelenti, hogy támadók a

A németországi Link11, amely web-infrastruktúra-biztonsági megoldásokat kínál, új elemzésében kiemelte, hogy a kibervédelmi környezet 2026-ra jelentősen átalakul, részben a geopolitikai feszültségek,

A Global Fact-Checking Network (GFCN) elnöke, Vladimir Tabak, a VI. orosz–kínai média-fórumon hivatalosan meghívta a kínai és más résztvevőket, hogy szorosabb nemzetközi együttműködést építsenek

Az Amazon Threat Intelligence elemzése szerint egy orosz állami támogatású kiberfenyegető csoport, a Sandworm (APT44, Seashell Blizzard) évek óta folyamatosan célozza meg Nyugat

Egy új, Frogblight néven dokumentált Android-banki malware jelent meg 2025 második felében, amely főként törökországi felhasználókat céloz. A Kaspersky fenyegetéskutatói már augusztusban felfedezték

A Check Point Research szerint az Ink Dragon nevű kínai állami támogatású hackercsoport új, fejlett támadási hullámot indított, amelynek során kompromittált szervezeteket

A bulletproof hosting olyan speciális tárhely- és infrastruktúra-szolgáltatási modell, amelyet kifejezetten kiberbűnözők igényeire szabtak. Ezek a szolgáltatók tudatosan figyelmen kívül hagyják a

A Rapid7 kutatói figyelmeztetést adtak ki egy új, infostealer malware-ről, amelyet SantaStealer néven forgalmaznak a darkweben és Telegram-csoportokban. A kártevő

A Koi.ai legutóbbi kutatása szerint az Urban VPN böngészőbővítmény és további hét, ugyanattól a fejlesztőtől származó kiegészítő, titokban gyűjti és

A Cambridge Egyetem kutatói friss tanulmányukban egy újszerű mutatót, a Price of a Bot Army Global Index-et, dolgozták ki, amely azt

A Fortinet FortiGate eszközöket érintő komoly kiberbiztonsági fenyegetést észlelt az Arctic Wolf. A problémát két kritikus sebezhetőség, a CVE-2025-59718 és a CVE-2025-59719 kihasználása váltotta

A PornHub, a világ egyik legnagyobb felnőtt tartalmakat közlő platformja, zsarolási kísérlet célpontjává vált, miután a ShinyHunters nevű hackercsoport azt

A német Szövetségi Információbiztonsági Hivatal (Bundesamt für Sicherheit in der Informationstechnik – BSI) átfogóan letesztelte a legfontosabb, széles körben használt e-mail-programokat, hogy

Megjelent a Kali Linux 2025.4 verziója, amely több fontos fejlesztést és új eszközt hozott, amelyek tovább erősítik a tesztelési, auditálási

A ValleyRAT (Winos, Winos4.0) egy moduláris, több komponensből álló backdoor malware-család, amelyet világszerte és különösen célzott kampányokban használnak. Egyes megfigyelések szerint a

A CyberArk blogbejegyzése bemutatja a VulnHalla nevű innovatív eszközt, amely a CodeQL statikus kódanalízis motorjára épülő, mesterséges intelligencia alapú megközelítést

A Picus Security elemzése szerint az APT15 (Ke3Chang, Vixen Panda, NICKEL, Bronze Palace) kínai hátterű csoport már 2010 óta aktív, és folyamatosan

A React2Shell néven ismert sebezhetőség (CVE-2025-55182) az elmúlt napokban a kiberbiztonsági szakma egyik legfontosabb témája lett. A hiba a React Server Components

A WIRED arról számolt be, hogy egyre gyakrabban fordul elő, hogy kiberbűnözők rendőröknek álcázzák magukat, és ezzel sikeresen ráveszik a

A CyberVolk, a 2024 végén feltűnt, Oroszország-párti hacktivista csoport, 2025 augusztusában tért vissza a kiberbűnözés színterére egy új, Ransomware-as-a-Service (RaaS) megoldással,

A Gladinet CentreStack és Triofox termékekben felfedezett biztonsági sérülékenység a Huntress kutatói szerint aktív kihasználás alatt van, ahol a támadók

A Nanoremote egy új, teljes értékű Windows-backdoor, amelyet az Elastic Security Labs fedezett fel 2025 októberében. A káros program erős

A MITRE a 2025-ös ATT&CK Enterprise kiértékeléseinek eredményeit decemberben publikálta, és ezúttal 11 vállalat vett részt a tesztelésben. A kiértékelések

A Wiz Research jelentése szerint a CVE-2025-8110 sebezhetőség egy aktívan kihasznált, zero-day távoli kódvégrehajtási RCE hibát jelent a népszerű, önállóan üzemeltethető Gogs

Egy névtelen hackercsoport számolt be arról, hogy hónapokon át hozzáférést tartott fenn egy orosz szoftverfejlesztő vállalat szerverein, amelyről civil források szerint részt

Zimperium zLabs kutatói új Android kártevőt, a DroidLockot azonosítottak, amely elsősorban spanyol nyelvű felhasználókat céloz, és egyszerre alkalmaz social engineeringet, jogosultság-túlkapást és távoli

A Wired nyilvánosságra hozta, hogy a Salt Typhoonhoz köthető cégek tulajdonosai közül ketten, Qiu Daibing és Yu Yang, korábban részt

A GrayBravo kibercsoport működése ma már messze túlmutat egy hagyományos kártevőkampányon, egy iparszerűen felépített, tartósan működő támadó-ökoszisztéma képe rajzolódik ki, amely különböző

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), illetve további több, mint 20 szervezet – köztünk számos ország kiberbiztonsági szervezete –

A U.S. Department of Justice (DOJ) vádirata szerint az orosz állami támogatású Cyber Army of Russia Reborn (CARR vagy Z-Pentest)

A BSI tizenegy, Windows, macOS, Android és iOS platformon működő, elterjedt jelszókezelőt vett górcső alá, hogy kiderítse mennyire bízhatók azok

Matanyahu Englman, az izraeli állami számvevőszék vezetője figyelmeztet, jelentős hiányosságok vannak Izrael felkészültségében az idegen befolyásra, kibertámadásokra és dezinformációra a

Cisco Talos Intelligence Group jelentése szerint egy új Bring Your Own Vulnerable Driver (BYOVD) loader-technikát alkalmazó kampány során a támadók

A Kaspersky kutatása szerint a ChatGPT-t és a megtévesztést használva a bűnözők most az AMOS-t alkalmazzák, hogy macOS rendszereken adathalász-támadást hajtsanak

A Huntress legújabb elemzés szerint a virtualizáció korában a szerver a szerverben modell — az ESXi-vel futó virtuális gépek —

A Pisai Egyetem kutatása figyelmeztet, a gyakori deepfake-kép- és videómanipuláció veszélye miatt sürgető szükség van olyan módszerre, ami biztosítja, hogy

A török belügyminisztérium bejelentette, a rendőrség koordinálásával 24 megyére kiterjedő razziában eddig 204 gyanúsítottat vettek őrizetbe, a célpontok között olyan

A brit Kiberbiztonsági Központ szakértői 2025. december 8-án arra figyelmeztettek, hogy a nagy nyelvi modellek soha nem lesznek teljesen védettek

Az amerikai Kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) és az ausztrál Kiberbiztonsági Központ (ASD’s ACSC) szövetségi és nemzetközi partnereikkel együttműködve közzétettek

A Recorded Future hírei szerint a Microsoft szerint Warlock zsarolóvírust telepítettek SharePoint-támadásokba és az ezekre épülő, párhuzamos támadásokról három kínai-kapcsolt hackercsoport, a Linen Typhoon,

Az Egyesült Királyság bejelentette, az új Atlantic Bastion program keretében tengeralattjáró- drónktól, mesterséges-intelligencia-vezérelt érzékelőrendszerektől és repülőgépektől egyaránt függő, teljesen integrált

A Unit 42 elemzése szerint kritikus szerveroldali sebezhetőség rázta meg 2025 végén a modern webfejlesztés két alapkövét, a Reactot és

Több orosz nagyvárosból, köztük Moszkva és Krasznodar környékéről, érkeztek jelentések több száz Porsche-tulajdonos arra ébredt, hogy autójuk egyszerűen nem indul.

A Sophos által vizsgált STAC6565 kampány 2024 februárja és 2025 augusztusa között közel 40 esetet fed le, a támadások többsége

A Recorded Future elemzése szerint az elmúlt években sorra jelentek meg cikkek és figyelmeztetések, amelyek szerint a mesterséges intelligencia hamarosan

A 2025-ös Cyber Coalition gyakorlat november 28. és december 4. között zajlott a tallinni a Cooperative Cyber Defence Centre of

Az AI-támogatású fejlesztői környezetek (IDE-k), amelyek korábban pusztán kódíráshoz szolgáltak, de mostanra AI-agenteket integrálnak, új típusú kockázatot hoztak, az IDE-re

December 6-án az Ukrán katonai hírszerzés (GUR) és a BO Team közösen támadást intéztek az Eltrans+ informatikai infrastruktúrája ellen. A

A Barts Health NHS bejelentése szerint a támadók sikerrel kihasználták az általuk használt Oracle E‑Business Suite (EBS) szoftver egy kritikus

Az Apple december elején újabb hullámban küldött kiberfenyegetési értesítéseket felhasználóknak 84 országban.  A vállalat közleménye szerint ez a lépés, hogy megvédjék

A Wired beszámolója szerint egy olyan startup adatbázisa, amely AI-alapú kép- és videó-generálással foglalkozott, köztük nudify és face-swap szolgáltatásokkal, hibásan

Az FBI Las Vegas-i kirendeltsége arra figyelmezteti a helyieket, hogy készüljenek fel a virtuális emberrablási csalások egy új, kellemetlen fordulatára,

A CISA, a NSA és a kanadai Canadian Centre for Cyber Security közös jelentése szerint a Brickstorm egy nagyléptékű, állam-szponzorált

A CrowdStrike kutatói tavaly óta figyelik a Warp Panda tevékenységét, és 2025 nyarán több, korábban amerikai technológiai, jogi és gyártócégeket

Az ANY.RUN jelentése szerint a Lazarus 2024 óta olyan támadássorozatot futtat, amelynek lényege, hogy az operátoraik, jellemzően észak-koreai állampolgárok, hamis állásajánlatokkal jelentkeznek

Bár 2024-ben az Egyesült Államok pénzügyi és kereskedelmi szankciókkal sújtotta az Intellexa-konszernt és annak vezetőit, a cég tevékenysége nem állt

A Brit National Cyber Security Centre (NCSC) kormányzati védelmi eszköze az elmúlt évben közel egymilliárd kísérletet blokkolt, így a felhasználók

Hivatalosan alkalmazásba került a Német Bundespolizei új drónellenes egysége, amely a fokozódó drón-fenyegetésekre válaszul jött létre. Az elsőlegesen 60-fős, de

A Trend Micro jelentése szerint a ValleyRAT egy többfázisú Windows-alapú RAT, amelyet tavaly óta folyamatosan fejlesztenek és most új kampányokban már nem

Aisuru botnet és a hiper-volumetrikus DDoS-támadások domináltak a Q3-ban, a botnet becsült 1–4 millió fertőzött gépet mozgatott, és rendszeresen indított

Ahogy a szervezetek egyre inkább használnak nagy nyelvi modelleket, multimodális mesterséges intelligencia rendszereket és agentic mesterséges intelligenciát, a hagyományos védelmi

A SEKOIA.io jelentése szerint a Calisto (ColdRiver / Star Blizzard) legújabb kampányában az eddig többnyire rejtett hírszerzési célok helyett, civil szervezetek, köztük a Reporters

A kanadai Edmonton Police Service bejelentette, hogy decemberben pilot-program keretében 50 rendőrt ruháznak fel olyan testkamerákkal, amelyekbe arcfelismerő szoftver –

Az Egyesült Államok Hadügyminisztériuma (DoW) nemrégiben közzétett egy Zero Trust (ZT) útmutatót, amely felülvizsgált intézkedéseket tartalmaz az OT környezetekben a

A Nachrichtendienst des Bundes (NDB), a svájci titkosszolgálat, tömeges elektronikus adatgyűjtési tevékenységét a svájci legfelső közigazgatási bíróság (Bundesverwaltungsgericht, BVGer) alkotmányellenesnek

Több indiai nagy-repülőtérnél — Delhi, Mumbai, Chennai, Bengaluru, Kolkata, Hyderabad, Amritsar — az elmúlt hetekben több GPS manipulálására utaló incidens

Négy embert gyanúsít a dél-koreai rendőrség azzal, hogy mintegy 120 000 otthoni és üzleti célra telepített IP-kamerát törtek fel —

A Recorded Future jelentése szerint a CopyCop-hálózat (Storm-1516) 2025 elejétől rohamosan bővült, több mint 300 ál-hírportált, hamis médialapnak, politikai mozgalomnak vagy

A Római Sapienza Egyetem, a Sant’Anna School of Advanced Studies és a nagy nyelvi modellek (LLM) biztonságával és megfelelőségével foglalkozó

A Journal of International Humanitarian Legal Studies (JIHLS) különszámot jelentetett meg a biometriai adatok fegyveres erők általi felhasználásáról. A szerkesztői

Az Any.run jelentése szerint a Salty2FA és a Tycoon2FA rendszerek metszéspontjából született meg egy hibrid csomag, amely keveri a két keretrendszer támadóinak módszereit —

A Saxo Bank évente kiadja a következő évre vonatkozó jóslatait, amely nem klasszikus előrejelzés, hanem inkább egy gondolatkísérlet, szokatlan, alacsony

Az ipari vezérlőrendszerek (ICS) a kritikus infrastruktúrák középpontjában állnak, és többek között olyan létfontosságú ágazatokat működtetnek, mint az energiatermelés, a

A kínai offenzív kiberképzési rendszerekkel kapcsolatos új adatszivárgás több részletet is feltárt a kínai kiberműveleti ökoszisztéma belső szerkezetével kapcsolatban. A

Az ESET jelentése szerint az iráni állami támogatású MuddyWater kiterjedt kiber-kémtevékenységet folytat — fő célpontjai az izraeli, valamint legalább egy

Lengyelországban csalók hamis hivatalos üzenetekre hivatkozva próbálják megtéveszteni az embereket, azt állítják, hogy az Lengyel állami portál (gov.pl) nevében küldenek

A SmartTube-t, amely a népszerű videómegosztó kliens alternatíváját kínálta hirdetések nélkül Android TV-készülékeken és Fire TV-eszközökön, kompromittálták, a fejlesztő aláíró

A böngészők — cookie-kon és IP-címen túl — automatikusan továbbítanak olyan technikai információkat is, amelyek segítségével a weboldalak dolgozói tulajdonképpen

Az Izraeli Védelmi Erők új irányelve szerint a magasabb rangú tisztek és a parancsnoki szerepkörben szolgáló állomány ezentúl nem használhat

Az Albiriox az Android-platformon terjedő új generációs mobil-trojai, amelyet — ahogy azt a Cleafy kiberfenyegetettségi kutatócég azonosította — 2025 őszén

Oroszország számos felhasználó számára korlátozta a WhatsApp hozzáférését 2025. november 28-án és figyelmeztetést tett közzé Oroszország állami kommunikációs felügyeleti szerve,

A Koi Security jelentése szerint hét év alatt a ShadyPanda kampány több mint 4 millió böngészőt fertőzött meg — úgy,

2025. november 24. és 28. között az Europol is részt vett a svájci és német bűnüldöző hatóságok által Zürichben végrehajtott

Ukrajnát újabb wiper-támadás érte, amelyet a ClearSky kutatói azonosítottak, és GamaWiper néven neveztek el. A kártevő egy Visual Basic Script alapú wiper,

A BitSight elemzése szerint meglepően súlyos biztonsági kockázatot jelentenek azok a digitális naptár-feliratkozások, amelyeket iOS- és macOS-felhasználók évekkel ezelőtt telepítettek,

Himanshu Anad kompromittáltnak vélte egy europa.eu-hez – az Európai Unió hivatalos portáljához – tartozó fiókot, amikor rendszeresen figyelte a neki

Az OWASP AI Testing Guide v1 — olyan mérföldkő a mesterséges intelligencia-rendszerek auditálása és biztonsági tesztelése terén, amely globálisan egyesíti

A francia ANSSI és CERT jelenése szerint a mai okostelefonok nem csupán kommunikációs eszközök, hanem nagyon is kiaknázható célpontok — a

A Darktrace jelentés szerint 2025 eleje óta egy viszonylag új, de gyorsan fejlődő zsaroló- és kémprogram-szolgáltató (MaaS) csoport, a TAG-150

A Nextron jelentése szerint egy VS Code-ban terjesztett kiegészítő —Material Icon Theme –, valójában rosszindulatú kódot tartalmazó verzióval került fel a Marketplace-re,

Hackerek átmenetileg átvették az irányítást több izraeli város – köztük Ashdod és Ramat Gan –busz-megállói információs kijelzői fölött. A hackerek

A Wiz.io jelentése szerint a tradicionális jelszavak és jelszavas hitelesítés ma már kevés, a támadók az OAuth-alapú hitelesítési folyamatokat kezdik

Az ausztrál Australian Federal Police (AFP) jelentette, hogy egy nyugat-ausztráliai férfi — használva egy hordozható, úgynevezett WiFi Pineapple eszközt —

A digitális világban ugyan sokan streamelnek, chaten beszélgetnek, közösségi oldalakon osztanak meg tartalmakat — de az aktív internethasználat nem garantál

A CEPA jelentése szerint Oroszország információs térben folytatott szigorú szűrése és cenzúrája ellenére milliók találnak utat a világ felé —