2025 új rekordot hozott a kiberbiztonsági sebezhetőségek mennyiségében, a CVE (Common Vulnerabilities and Exposures) adatbázisban közzétett sebezhetőségek száma elérte a

Roman Andarak, Ukrajna energiaügyi miniszterhelyettese részt vett a japán Nihon Cyber Defence Co. Ltd. hivatalos képviseletének megnyitóján. Roman Andarak hangsúlyozta,

Megjelent a TikTokon egy mesterséges intelligencia által generált videó, amelyekben fiatal, lengyel nemzeti szimbólumokat viselő nők buzdítanak a polexitre, azaz

Európa digitális önállósága és adatszuverenitása egyre komolyabb kérdőjelekkel néz szembe jelentette ki Miguel De Bruycker, a belga Kiberbiztonsági Központ (CCB)

Több mint 10 ezer, internetre kapcsolódó Fortinet tűzfal még mindig sérülékeny egy öt éves, aktívan kihasznált 2FA bypass sebezhetőségre, amelyet CVE-2020-12812 azonosítóval

A villamosenergia-rendszerek sérülékenysége nem csupán műszaki kérdés, Európában klasszikus hálózati stabilitási és üzemviteli problémák idéztek elő nagyléptékű zavarokat, míg Észak-Amerikában

A CloudSEK elemzése szerint a RondoDox botnet 2025 márciusától folyamatosan aktív, és már a React2Shell (CVE-2025-55182 / EUVD-2025-200983) néven ismert, kritikus Next.js-sebezhetőség is aktívan

Az Európai Űrügynökség (ESA) december végén megerősítette, hogy külső rendszereit sikeresen megtámadták kiberbűnözők. A támadásról először egy 888 álnéven ismert

A Koi.ai azonosította a DarkSpectre, kínai háttérrel rendelkező kiberbűnözői csoportot, amely hét év alatt három nagy léptékű, egymással összefüggő malver-kampányt hajtott

A Kaspersky jelentése szerint a HoneyMyte (Mustang Panda, Bronze President) csoport kernel-módú rootkit-et használ a ToneShell backdoor elrejtéére és telepítésére. A csoport új

Az IBM biztonsági figyelmeztetése szerint kritikus sebezhetőséget fedeztek fel az IBM API Connect termékben, amelyet CVE-2025-13915 / EUVD-2025-205432 azonosítóval és 9,8-as CVSS-pontozással minősítettek. A

Egy litván állampolgárt letartóztattak, mert állítólag részt vett 2,8 millió rendszer megfertőzésében. A gyanúsított egy Windows és az Office szoftverek

Az Európai Űrügynökség (ESA) megerősítette, hogy nemrégiben kompromittálták a vállalati hálózatán kívüli szervereit, amelyek az ESA szerint „nem minősített” információkat

A Microsoft bejelentette, hogy az adminok hamarosan megakadályozhatják a külső felhasználókat abban, hogy üzeneteket, hívásokat vagy értekezlet-meghívókat küldjenek a szervezetük

Huszonhat év után a Microsoft végre frissíti a Windowsban még megmaradt utolsó példányát az RC4 (Rivest Cipher 4) titkosítási algoritmusnak

A Politico cikke szerint Európa jelentős lépéseket tesz az űrbiztonság és a műholdas infrastruktúra védelmének erősítésében, különös tekintettel a növekvő

Az IISS elemzése szerint az államok egyre inkább nyilvános kiberattribúciót – betudtahtóság, a felelősség megállapítása – használnak stratégiai kommunikációs eszközként. Az attribúció

A Pennsylvania Egyetem és a Michigan Egyetem kutatói közösen fejlesztették ki a világ legkisebb, teljesen programozható, autonóm robotjait, amelyek méretükben kisebbek egy

Jelentős adatszivárgás történt a Condé Nast kiadócsoportnál, amelynek során 2,3 millió Wired Magazine felhasználó adatai kerültek nyilvánosságra. A kiszivárgott adatbázis tartalmazza

A CVE-2025-14847 egy súlyos, hitelesítés nélkül kiaknázható memóriaszivárgási hiba a MongoDB-ben, amely a zlib tömörítés hibás kezeléséből ered. A sérülékenység lehetővé teszi, hogy hitelesítés

December 26-án, hajnalban a román Complexul Energetic Oltenia (CEO), Románia legnagyobb szén alapú energiatermelő vállalata, egy jelentős ransomware-támadás áldozatává vált.

A 39C3 konferencián bemutatott előadás a WhatsApp alkalmazásban felfedezett, különösen veszélyes, zero-click sebezhetőségeket ismerteti. A támadási módszerek lehetővé teszik, hogy a

Karácsony a kriptovilág egyik legjelentősebb biztonsági incidense történt, amikor a Binance tulajdonában álló Trust Wallet Chrome extension 2.68.0-ás verziója káros frissítést kapott, amelybe támadók rosszindulatú kódot

A Kaspersky ICS CERT negyedéves jelentése azt mutatja, hogy az ipari vezérlőrendszereket továbbra is intenzív és sokféle kiberfenyegetés éri, ahol a

Az Egyesült Államok Védelmi Minisztériuma 2025. decemberében benyújtotta a Kongresszusnak szóló éves jelentést, amelyben részletesen feltárja a Kínai Népköztársaság katonai modernizációját, stratégiai

A Kaspersky elemzése szerint az Evasive Panda (Bronze Highland, Daggerfly, StormBamboo) APT-csoport 2022 novembere és 2024 novembere között rendkívül célzott, kifinomult kibertámadási kampányokat folytatott.

A amerikai államigazgatás karácsony előtti napokban váratlanul bejelentett egy vízumtilalmat öt európai személy, köztük Thierry Breton, a korábbi EU-biztos, valamint

Idén karácsonykor is nyomon követi a Mikulás szánját és a kézbesített csomagokat az Észak-amerikai Légvédelmi Parancsnokság (NORAD).  FORRÁS Kellemes ünnepeket

Dél-Korea kormánya bejelentette, hogy kötelezővé teszi az arcfelismeréses hitelesítést minden új mobiltelefon-előfizetés esetén. A döntés célja, hogy csökkentse a csalás és a

Az amerikai Szövetségi Kommunikációs Bizottság (Federal Communications Commission’s – FCC) bejelentette teljes tiltás alá helyezte az Egyesült Államokban az összes

A francia La Poste csoportot karácsony előtt két nappal érte egy jelentős kibertámadás, amely több részét, így a postai szolgáltatásokat,

A Genians Security Center egy az APT37 csoporthoz köthető, Artemis nevű kampányt azonosított, amelyben a támadók a dél-koreai Hangul Word Processor (HWP) fájlformátumot használták ki

Az elmúlt időszak egyik feltűnően elterjedt kártevője a MacSync, egy macOS platformra írt, jelszó- és adatlopásra specializálódott stealer, amelyet a Jamf Threat

A SafeBreach az iráni állami háttérrel rendelkező kiberfenyegető csoport, a Prince of Persia (Infy) tevékenységére, amely aktív maradt, és folyamatosan fejleszti támadó

Az INTERPOL az Operation Sentinel keretében 19 afrikai ország rendvédelmi szerveivel közös együttműködésben 574 gyanúsítottat tartóztattak le, és mintegy 3

December 22-én a híresen Anna’s Archive végrehajtotta eddig egyik legnagyobb adatszivárogtatását, mintegy 300 terabájtnyi zenei tartalmat és metaadatot adott ki

A Román Nemzeti Kiberbiztonsági Igazgatóság (DNSC) 2025. december 20-án értesítést kapott egy zsarolóvírusos támadásról , amely a Román Nemzeti Vízügyi Igazgatósághoz, valamint

A Gen Digital egy új, különösen veszélyes WhatsApp-fiókok átvételére irányuló támadási módszert azonosított, amelyet GhostPairing néven követnek. A támadás lényege,

A Fortra 2024-ben azonosította a Scripted Sparrow nevű, globálisan működő kiberbűnöző csoportot, amely azóta a Business Email Compromise (BEC), vagyis

2025-ben a kiberbiztonsági fenyegetések és az automatizálási eszközök terén jelentős változásokat hozott a mesterséges intelligencia és a botok elterjedése. A

Egy ukrán állampolgár, Artem Aleksandrovych Stryzhak, 35 éves férfi, bűnösnek vallotta magát az Egyesült Államokban és más országokban lezajlott, Nefilim

A Gen Threat Labs fenyegetéskutatói a 2025 Q3 Gen Threat Report-ban azt az új jelenséget emelik ki, amelyet VibeScams néven írnak le,

A Bécsi Egyetem (University of Vienna) és SBA Research (osztrák-székhelyű kutatóintézet) kutatói fedezték fel, hogy a piacon már elérhetők olyan mobile tracker szoftverek,

A Proofpoint szerint 2025-ben jelentős növekedés tapasztalható az úgynevezett device code authorization phishing támadások területén, amelyek elsősorban Microsoft 365 felhasználói

Dánia komoly diplomáciai lépéseket tett Oroszország ellen, miután a dán védelmi hírszerzés, a DDIS nyilvánosságra hozta, hogy orosz állami háttérrel

A Check Point Research azonosított egy új, Node.js-alapú malware-t, a GachiLoadert, amely egyre gyakoribb szereplőjévé válik a webes szerverek és alkalmazások elleni támadásoknak.

A Franciaország nemzetvédelmi és biztonsági hatóságai egy olyan potenciális kibertámadási ügyben nyomoznak, amely során egy nemzetközi személyszállító kompon, a GNV Fantastic nevű

Az elmúlt évben a kriptovaluta-világban az illegális tevékenységek egyik legnagyobb kihívását a kiberbűnözők által végrehajtott lopások és feltörések jelentették, amelyek összértéke

A Sophos ismerteti, hogyan használják a kiberbűnözők a ClickFix taktikát, hogy infostealer malware-t és ransomware-t juttassanak be áldozataik rendszereibe. A módszer lényege, hogy a támadók hamis emberi

A laborban jól működő OT-biztonsági POC-k gyakran elvéreznek éles, vállalati szintű kiterjesztéskor. A hagyományos, SPAN-alapú láthatósági megoldások skálázáskor elszálló CAPEX/OPEX-et

Az izraeli–német energiapartnerség – 2022 óta – közös kutatás, bevált gyakorlatok megosztása és gyakorlati védelmi intézkedések révén erősíti a kritikus

A Cato CTRL és MDR csapatai nagyszabású felderítési és kihasználási kísérleteket figyeltek meg, amelyek Modbus eszközöket céloztak meg, beleértve a

Mivel az akkumulátoros energiatároló rendszerek (BESS) gyorsan terjednek és a modern villamosenergia-hálózatok elengedhetetlen elemeivé váltak, kiemelten fontossá vált ezek kiberbiztonságának

A RansomHouse egy ransomware-as-a-service (RaaS) művelet, amelyet egy a Unit 42 által Jolly Scorpius néven nyilvántartott csoport működtet. A RansomHouse

2024 június és 2025 április között a Recorded Future Insikt Group egy tartós hitelesítő adatok gyűjtésére irányuló kampányt követett, amely

A ResidentBat spyware egy eddig ismeretlen, Android-platformra készült megfigyelő-eszköz, amelyet a belarusz KGB (Belarusz Állambiztonsági Bizottság) állítólagos használatával kötnek össze a Riporterek Határok

Az FBI és nemzetközi partnerei (Németország, Finnország) leállítottak az E-Note nevű kriptovaluta-csereplatform infrastruktúráját, amelyet ransomware-csoportok pénzmosására használtak. Az amerikai Igazságügyi Minisztérium szerint az E-Note 70

Franciaországban letartóztattak egy 22 éves gyanúsítottat, akit a Francia Belügyminisztérium ellen irányuló kibertámadáshoz köthetnek. A gyanúsítottat 2025. december 17-én tartóztatták le, és konkrétan azzal

A Cisco AsyncOS operációs rendszert futtató eszközökben nulladik napi sebezhetőséget (CVE-2025-20393) kihasználó támadások 2025 november végén kezdődtek, és még mindig folyamatban vannak. A hiba a Cisco Secure

A SoundCloud megerősítette, hogy biztonsági incidens történt, amelynek során támadók hozzáfértek egy mellékrendszerhez, és elloptak egy adatbázist, amely felhasználói e-mail címeket és nyilvános profilinformációkat tartalmazott. A cég szerint a

A Meta friss, átszerkesztett fenyegetésjelentése azt mutatja, hogy az online térben zajló ellenséges műveletek súlypontja egyre inkább a pénzügyi csalások, a

A HPE OneView szoftverben kritikus biztonsági rést (CVE-2025-37164, CVSS 10.0) azonosítottak, amely lehetővé teszi a távoli kódfuttatást (remote code execution). Ez azt jelenti, hogy támadók a

A németországi Link11, amely web-infrastruktúra-biztonsági megoldásokat kínál, új elemzésében kiemelte, hogy a kibervédelmi környezet 2026-ra jelentősen átalakul, részben a geopolitikai feszültségek,

A Global Fact-Checking Network (GFCN) elnöke, Vladimir Tabak, a VI. orosz–kínai média-fórumon hivatalosan meghívta a kínai és más résztvevőket, hogy szorosabb nemzetközi együttműködést építsenek

Az Amazon Threat Intelligence elemzése szerint egy orosz állami támogatású kiberfenyegető csoport, a Sandworm (APT44, Seashell Blizzard) évek óta folyamatosan célozza meg Nyugat

Egy új, Frogblight néven dokumentált Android-banki malware jelent meg 2025 második felében, amely főként törökországi felhasználókat céloz. A Kaspersky fenyegetéskutatói már augusztusban felfedezték

A Check Point Research szerint az Ink Dragon nevű kínai állami támogatású hackercsoport új, fejlett támadási hullámot indított, amelynek során kompromittált szervezeteket

A bulletproof hosting olyan speciális tárhely- és infrastruktúra-szolgáltatási modell, amelyet kifejezetten kiberbűnözők igényeire szabtak. Ezek a szolgáltatók tudatosan figyelmen kívül hagyják a

A Rapid7 kutatói figyelmeztetést adtak ki egy új, infostealer malware-ről, amelyet SantaStealer néven forgalmaznak a darkweben és Telegram-csoportokban. A kártevő

A Koi.ai legutóbbi kutatása szerint az Urban VPN böngészőbővítmény és további hét, ugyanattól a fejlesztőtől származó kiegészítő, titokban gyűjti és

A Cambridge Egyetem kutatói friss tanulmányukban egy újszerű mutatót, a Price of a Bot Army Global Index-et, dolgozták ki, amely azt

A Fortinet FortiGate eszközöket érintő komoly kiberbiztonsági fenyegetést észlelt az Arctic Wolf. A problémát két kritikus sebezhetőség, a CVE-2025-59718 és a CVE-2025-59719 kihasználása váltotta

A PornHub, a világ egyik legnagyobb felnőtt tartalmakat közlő platformja, zsarolási kísérlet célpontjává vált, miután a ShinyHunters nevű hackercsoport azt

A német Szövetségi Információbiztonsági Hivatal (Bundesamt für Sicherheit in der Informationstechnik – BSI) átfogóan letesztelte a legfontosabb, széles körben használt e-mail-programokat, hogy

Megjelent a Kali Linux 2025.4 verziója, amely több fontos fejlesztést és új eszközt hozott, amelyek tovább erősítik a tesztelési, auditálási

A ValleyRAT (Winos, Winos4.0) egy moduláris, több komponensből álló backdoor malware-család, amelyet világszerte és különösen célzott kampányokban használnak. Egyes megfigyelések szerint a

A CyberArk blogbejegyzése bemutatja a VulnHalla nevű innovatív eszközt, amely a CodeQL statikus kódanalízis motorjára épülő, mesterséges intelligencia alapú megközelítést

A Picus Security elemzése szerint az APT15 (Ke3Chang, Vixen Panda, NICKEL, Bronze Palace) kínai hátterű csoport már 2010 óta aktív, és folyamatosan

A React2Shell néven ismert sebezhetőség (CVE-2025-55182) az elmúlt napokban a kiberbiztonsági szakma egyik legfontosabb témája lett. A hiba a React Server Components

A WIRED arról számolt be, hogy egyre gyakrabban fordul elő, hogy kiberbűnözők rendőröknek álcázzák magukat, és ezzel sikeresen ráveszik a

A CyberVolk, a 2024 végén feltűnt, Oroszország-párti hacktivista csoport, 2025 augusztusában tért vissza a kiberbűnözés színterére egy új, Ransomware-as-a-Service (RaaS) megoldással,

A Gladinet CentreStack és Triofox termékekben felfedezett biztonsági sérülékenység a Huntress kutatói szerint aktív kihasználás alatt van, ahol a támadók

A Nanoremote egy új, teljes értékű Windows-backdoor, amelyet az Elastic Security Labs fedezett fel 2025 októberében. A káros program erős

A MITRE a 2025-ös ATT&CK Enterprise kiértékeléseinek eredményeit decemberben publikálta, és ezúttal 11 vállalat vett részt a tesztelésben. A kiértékelések

A Wiz Research jelentése szerint a CVE-2025-8110 sebezhetőség egy aktívan kihasznált, zero-day távoli kódvégrehajtási RCE hibát jelent a népszerű, önállóan üzemeltethető Gogs

Egy névtelen hackercsoport számolt be arról, hogy hónapokon át hozzáférést tartott fenn egy orosz szoftverfejlesztő vállalat szerverein, amelyről civil források szerint részt

Zimperium zLabs kutatói új Android kártevőt, a DroidLockot azonosítottak, amely elsősorban spanyol nyelvű felhasználókat céloz, és egyszerre alkalmaz social engineeringet, jogosultság-túlkapást és távoli

A Wired nyilvánosságra hozta, hogy a Salt Typhoonhoz köthető cégek tulajdonosai közül ketten, Qiu Daibing és Yu Yang, korábban részt

A GrayBravo kibercsoport működése ma már messze túlmutat egy hagyományos kártevőkampányon, egy iparszerűen felépített, tartósan működő támadó-ökoszisztéma képe rajzolódik ki, amely különböző

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), illetve további több, mint 20 szervezet – köztünk számos ország kiberbiztonsági szervezete –

A U.S. Department of Justice (DOJ) vádirata szerint az orosz állami támogatású Cyber Army of Russia Reborn (CARR vagy Z-Pentest)

A BSI tizenegy, Windows, macOS, Android és iOS platformon működő, elterjedt jelszókezelőt vett górcső alá, hogy kiderítse mennyire bízhatók azok

Matanyahu Englman, az izraeli állami számvevőszék vezetője figyelmeztet, jelentős hiányosságok vannak Izrael felkészültségében az idegen befolyásra, kibertámadásokra és dezinformációra a

Cisco Talos Intelligence Group jelentése szerint egy új Bring Your Own Vulnerable Driver (BYOVD) loader-technikát alkalmazó kampány során a támadók

A Kaspersky kutatása szerint a ChatGPT-t és a megtévesztést használva a bűnözők most az AMOS-t alkalmazzák, hogy macOS rendszereken adathalász-támadást hajtsanak

A Huntress legújabb elemzés szerint a virtualizáció korában a szerver a szerverben modell — az ESXi-vel futó virtuális gépek —

A Pisai Egyetem kutatása figyelmeztet, a gyakori deepfake-kép- és videómanipuláció veszélye miatt sürgető szükség van olyan módszerre, ami biztosítja, hogy

A török belügyminisztérium bejelentette, a rendőrség koordinálásával 24 megyére kiterjedő razziában eddig 204 gyanúsítottat vettek őrizetbe, a célpontok között olyan

A brit Kiberbiztonsági Központ szakértői 2025. december 8-án arra figyelmeztettek, hogy a nagy nyelvi modellek soha nem lesznek teljesen védettek

Az amerikai Kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) és az ausztrál Kiberbiztonsági Központ (ASD’s ACSC) szövetségi és nemzetközi partnereikkel együttműködve közzétettek

A Recorded Future hírei szerint a Microsoft szerint Warlock zsarolóvírust telepítettek SharePoint-támadásokba és az ezekre épülő, párhuzamos támadásokról három kínai-kapcsolt hackercsoport, a Linen Typhoon,

Az Egyesült Királyság bejelentette, az új Atlantic Bastion program keretében tengeralattjáró- drónktól, mesterséges-intelligencia-vezérelt érzékelőrendszerektől és repülőgépektől egyaránt függő, teljesen integrált

A Unit 42 elemzése szerint kritikus szerveroldali sebezhetőség rázta meg 2025 végén a modern webfejlesztés két alapkövét, a Reactot és

Több orosz nagyvárosból, köztük Moszkva és Krasznodar környékéről, érkeztek jelentések több száz Porsche-tulajdonos arra ébredt, hogy autójuk egyszerűen nem indul.

A Sophos által vizsgált STAC6565 kampány 2024 februárja és 2025 augusztusa között közel 40 esetet fed le, a támadások többsége

A Recorded Future elemzése szerint az elmúlt években sorra jelentek meg cikkek és figyelmeztetések, amelyek szerint a mesterséges intelligencia hamarosan

A 2025-ös Cyber Coalition gyakorlat november 28. és december 4. között zajlott a tallinni a Cooperative Cyber Defence Centre of

Az AI-támogatású fejlesztői környezetek (IDE-k), amelyek korábban pusztán kódíráshoz szolgáltak, de mostanra AI-agenteket integrálnak, új típusú kockázatot hoztak, az IDE-re

December 6-án az Ukrán katonai hírszerzés (GUR) és a BO Team közösen támadást intéztek az Eltrans+ informatikai infrastruktúrája ellen. A

A Barts Health NHS bejelentése szerint a támadók sikerrel kihasználták az általuk használt Oracle E‑Business Suite (EBS) szoftver egy kritikus

Az Apple december elején újabb hullámban küldött kiberfenyegetési értesítéseket felhasználóknak 84 országban.  A vállalat közleménye szerint ez a lépés, hogy megvédjék

A Wired beszámolója szerint egy olyan startup adatbázisa, amely AI-alapú kép- és videó-generálással foglalkozott, köztük nudify és face-swap szolgáltatásokkal, hibásan

Az FBI Las Vegas-i kirendeltsége arra figyelmezteti a helyieket, hogy készüljenek fel a virtuális emberrablási csalások egy új, kellemetlen fordulatára,

A CISA, a NSA és a kanadai Canadian Centre for Cyber Security közös jelentése szerint a Brickstorm egy nagyléptékű, állam-szponzorált

A CrowdStrike kutatói tavaly óta figyelik a Warp Panda tevékenységét, és 2025 nyarán több, korábban amerikai technológiai, jogi és gyártócégeket

Az ANY.RUN jelentése szerint a Lazarus 2024 óta olyan támadássorozatot futtat, amelynek lényege, hogy az operátoraik, jellemzően észak-koreai állampolgárok, hamis állásajánlatokkal jelentkeznek

Bár 2024-ben az Egyesült Államok pénzügyi és kereskedelmi szankciókkal sújtotta az Intellexa-konszernt és annak vezetőit, a cég tevékenysége nem állt

A Brit National Cyber Security Centre (NCSC) kormányzati védelmi eszköze az elmúlt évben közel egymilliárd kísérletet blokkolt, így a felhasználók

Hivatalosan alkalmazásba került a Német Bundespolizei új drónellenes egysége, amely a fokozódó drón-fenyegetésekre válaszul jött létre. Az elsőlegesen 60-fős, de

A Trend Micro jelentése szerint a ValleyRAT egy többfázisú Windows-alapú RAT, amelyet tavaly óta folyamatosan fejlesztenek és most új kampányokban már nem

Aisuru botnet és a hiper-volumetrikus DDoS-támadások domináltak a Q3-ban, a botnet becsült 1–4 millió fertőzött gépet mozgatott, és rendszeresen indított

Ahogy a szervezetek egyre inkább használnak nagy nyelvi modelleket, multimodális mesterséges intelligencia rendszereket és agentic mesterséges intelligenciát, a hagyományos védelmi

A SEKOIA.io jelentése szerint a Calisto (ColdRiver / Star Blizzard) legújabb kampányában az eddig többnyire rejtett hírszerzési célok helyett, civil szervezetek, köztük a Reporters

A kanadai Edmonton Police Service bejelentette, hogy decemberben pilot-program keretében 50 rendőrt ruháznak fel olyan testkamerákkal, amelyekbe arcfelismerő szoftver –

Az Egyesült Államok Hadügyminisztériuma (DoW) nemrégiben közzétett egy Zero Trust (ZT) útmutatót, amely felülvizsgált intézkedéseket tartalmaz az OT környezetekben a

A Nachrichtendienst des Bundes (NDB), a svájci titkosszolgálat, tömeges elektronikus adatgyűjtési tevékenységét a svájci legfelső közigazgatási bíróság (Bundesverwaltungsgericht, BVGer) alkotmányellenesnek

Több indiai nagy-repülőtérnél — Delhi, Mumbai, Chennai, Bengaluru, Kolkata, Hyderabad, Amritsar — az elmúlt hetekben több GPS manipulálására utaló incidens

Négy embert gyanúsít a dél-koreai rendőrség azzal, hogy mintegy 120 000 otthoni és üzleti célra telepített IP-kamerát törtek fel —

A Recorded Future jelentése szerint a CopyCop-hálózat (Storm-1516) 2025 elejétől rohamosan bővült, több mint 300 ál-hírportált, hamis médialapnak, politikai mozgalomnak vagy

A Római Sapienza Egyetem, a Sant’Anna School of Advanced Studies és a nagy nyelvi modellek (LLM) biztonságával és megfelelőségével foglalkozó

A Journal of International Humanitarian Legal Studies (JIHLS) különszámot jelentetett meg a biometriai adatok fegyveres erők általi felhasználásáról. A szerkesztői

Az Any.run jelentése szerint a Salty2FA és a Tycoon2FA rendszerek metszéspontjából született meg egy hibrid csomag, amely keveri a két keretrendszer támadóinak módszereit —

A Saxo Bank évente kiadja a következő évre vonatkozó jóslatait, amely nem klasszikus előrejelzés, hanem inkább egy gondolatkísérlet, szokatlan, alacsony

Az ipari vezérlőrendszerek (ICS) a kritikus infrastruktúrák középpontjában állnak, és többek között olyan létfontosságú ágazatokat működtetnek, mint az energiatermelés, a

A kínai offenzív kiberképzési rendszerekkel kapcsolatos új adatszivárgás több részletet is feltárt a kínai kiberműveleti ökoszisztéma belső szerkezetével kapcsolatban. A

Az ESET jelentése szerint az iráni állami támogatású MuddyWater kiterjedt kiber-kémtevékenységet folytat — fő célpontjai az izraeli, valamint legalább egy

Lengyelországban csalók hamis hivatalos üzenetekre hivatkozva próbálják megtéveszteni az embereket, azt állítják, hogy az Lengyel állami portál (gov.pl) nevében küldenek

A SmartTube-t, amely a népszerű videómegosztó kliens alternatíváját kínálta hirdetések nélkül Android TV-készülékeken és Fire TV-eszközökön, kompromittálták, a fejlesztő aláíró

A böngészők — cookie-kon és IP-címen túl — automatikusan továbbítanak olyan technikai információkat is, amelyek segítségével a weboldalak dolgozói tulajdonképpen

Az Izraeli Védelmi Erők új irányelve szerint a magasabb rangú tisztek és a parancsnoki szerepkörben szolgáló állomány ezentúl nem használhat

Az Albiriox az Android-platformon terjedő új generációs mobil-trojai, amelyet — ahogy azt a Cleafy kiberfenyegetettségi kutatócég azonosította — 2025 őszén

Oroszország számos felhasználó számára korlátozta a WhatsApp hozzáférését 2025. november 28-án és figyelmeztetést tett közzé Oroszország állami kommunikációs felügyeleti szerve,

A Koi Security jelentése szerint hét év alatt a ShadyPanda kampány több mint 4 millió böngészőt fertőzött meg — úgy,

2025. november 24. és 28. között az Europol is részt vett a svájci és német bűnüldöző hatóságok által Zürichben végrehajtott

Ukrajnát újabb wiper-támadás érte, amelyet a ClearSky kutatói azonosítottak, és GamaWiper néven neveztek el. A kártevő egy Visual Basic Script alapú wiper,

A BitSight elemzése szerint meglepően súlyos biztonsági kockázatot jelentenek azok a digitális naptár-feliratkozások, amelyeket iOS- és macOS-felhasználók évekkel ezelőtt telepítettek,

Himanshu Anad kompromittáltnak vélte egy europa.eu-hez – az Európai Unió hivatalos portáljához – tartozó fiókot, amikor rendszeresen figyelte a neki

Az OWASP AI Testing Guide v1 — olyan mérföldkő a mesterséges intelligencia-rendszerek auditálása és biztonsági tesztelése terén, amely globálisan egyesíti

A francia ANSSI és CERT jelenése szerint a mai okostelefonok nem csupán kommunikációs eszközök, hanem nagyon is kiaknázható célpontok — a

A Darktrace jelentés szerint 2025 eleje óta egy viszonylag új, de gyorsan fejlődő zsaroló- és kémprogram-szolgáltató (MaaS) csoport, a TAG-150

A Nextron jelentése szerint egy VS Code-ban terjesztett kiegészítő —Material Icon Theme –, valójában rosszindulatú kódot tartalmazó verzióval került fel a Marketplace-re,

Hackerek átmenetileg átvették az irányítást több izraeli város – köztük Ashdod és Ramat Gan –busz-megállói információs kijelzői fölött. A hackerek

A Wiz.io jelentése szerint a tradicionális jelszavak és jelszavas hitelesítés ma már kevés, a támadók az OAuth-alapú hitelesítési folyamatokat kezdik

Az ausztrál Australian Federal Police (AFP) jelentette, hogy egy nyugat-ausztráliai férfi — használva egy hordozható, úgynevezett WiFi Pineapple eszközt —

A digitális világban ugyan sokan streamelnek, chaten beszélgetnek, közösségi oldalakon osztanak meg tartalmakat — de az aktív internethasználat nem garantál

A CEPA jelentése szerint Oroszország információs térben folytatott szigorú szűrése és cenzúrája ellenére milliók találnak utat a világ felé —

A Kaspersky kutatása szerint a Tomiris 2025-ös tevékenységeivel új korszak nyílt, a korábban ismert, viszonylag egyszerű burner backdoor-ok helyett most többnyelvű reverse-shell-ek,

A lengyel Kiberbűnözés Elleni Központi Hivatal (Centralne Biuro Zwalczania Cyberprzestępczości – CBZC) krakkói egysége – a helyi kerületi ügyészség kiberbűnözésért

Az Egyesült Királyság kormánya nyíltan vállalta, nem lehet tovább halogatni a kvantum-számítógépek jövőbeli fenyegetésére tekintettel a titkosítási rendszerek radikális újraépítését.

A Beijing Institute of Technology és Zhejiang University kutatói modellezték, miként lehetne elektronikai hadviselési eszközökkel blokkolni a Starlink-adatkapcsolatot Tajvan szigete

Szingapúr belügyminisztériuma közölte, hogy a rendőrség az ország új digitális jogszabálya, az Online Criminal Harms Act alapján kötelezte az Apple-t és a

A FortiGuard jelentése szerint a ShadowV2 botnet megjelenése újabb bizonyíték arra, hogy az internetre kötött, sokszor elavult és frissítetlen eszközök

A kínai offenzív kiberképzési rendszerekkel kapcsolatos új adatszivárgás több részletet is feltárt a kínai kiberműveleti ökoszisztéma belső szerkezetével kapcsolatban. A

A Group-IB jelentése szerint a Bloody Wolf nevű APT-csoport 2025 második felében a korábbi, kész malware-használatot felváltva immár legitim távoli

Az Európai Unió új irányt vett a gyermekek szexuális zaklatását célzó anyagok felkutatására vonatkozó szabályozásban, az eddig tervezett kötelező, minden

A The New York Times riportja szerint Mexikó az utóbbi időben központi szerepet kapott RT és Sputnik orosz állami médiahálózat

A német katonai hírszerző szolgálat (MAD) két kísérletet is meghiúsított Hamburgban, majd Berlinben, amelyek célja az Európai Védelmi Technológiai Központ

A Jamf Threat Labs elemzése szerint a FlexibleFerret továbbra is aktív, de már kifinomultabb, stabilabb műszaki hátérrel, amely megkerüli a szabványos Apple-védelmi eszközöket,

Több londoni kerület — köztük a Royal Borough of Kensington and Chelsea (RBKC), a Westminster City Council és a Hammersmith

Az amerikai CISA szerint több kiberszereplő is aktívan használ kereskedelmi kémprogramokat mobil üzenetküldő alkalmazások felhasználóinak megcélzására. Ezek a kiberszereplők kifinomult

A generatív mesterséges intelligencia gyorsítja a szoftverfejlesztést, ugyanakkor javítja a kiberszereplők képességét is pénzügyi motivációjú vagy államilag támogatott kibertevékenységek végrehajtására.

A Palo Alto Unit 42 jelentése szerint a nagy nyelvi modellek kettős felhasználású természete új korszakot nyit a kiberfenyegetések világában,

Az Arctic Wolf jelentése szerint a RomCom – orosz hírszerzési hátterű, a GRU 29155-ös egységéhez köthető – csoport első alkalommal használta a SocGholish MaaS keretrendszert

Lengyelország számottevő kibervédelmi és kiberhadviselési képességeket épített ki az elmúlt években, és ezek ma már a nemzeti biztonsági stratégia központi

Törökországban az elmúlt tíz nap során 35 megyében hajtottak végre koordinált műveleteket a kibervédelmi hatóságok – a 429 gyanúsított közül

Számos érzékeny szektorokban működő szervezetek több ezer hitelesítő adata, hitelesítési kulcsa és konfigurációs adata nyilvánosan hozzáférhető JSON-kivonatokban, amelyeket a JSONFormatter

A Huntress kutatói olyan ClickFix támadási változatokat azonosítottak, amelyekben a kiberszereplők szteganográfiát használtak a végső rosszindulatú programok fázisainak egy képben

A BlueVoyant új jelentése értékelést ad arról, hogy hol tartanak a szervezetek 2025-ben: a vállalatok kidolgozták a harmadik-fél kockázatmenedzsment (TPRM)

Egy új féreg tömegesen fertőzi meg az NPM-csomagokat és hitelesítő adatokat szerez meg. A rosszindulatú program kódja tartalmazza a „SHA1HULUD”

Alkalmanként érdemes lehet egy-egy pillanatra benézni a Telegram sötétebb bugyraiba is, ahogy azt Sharky kolléga is tette a kiberblog.hu felületén,

Az EchoGram névre keresztelt támadási technika – amelyet a szervezet HiddenLayer kutatói mutattak be – azt bizonyítja, hogy a nagy

Egy orosz-hátterű malware-kampány olyan .blend fájlokat terjesztett 3D-modell-platformokon, amelyek látszólag egyszerű 3D-eszközök vagy modellek voltak. A fájlokat azok a felhasználók

A Malwarebytes kutatása szerint az idei Black Friday-idényben a csalók rendkívül kifinomult kampányokat indítottak, amelyek során nagy nevű márkákat (például Walmart, LEGO,

Kibertámadás érte a Donbas Post, amely egy orosz állami tulajdonú postai szolgáltató az Oroszország által megszállt kelet-ukrajnai területeken. A Donbas

Az AWS Threat Intelligence jelentése szerint az államilag támogatott kiberműveletek egy olyan új fázisba léptek, amelyben a kiberműveletek nem csupán

A DomainTools Investigations vizsgálta az APT35 (Charming Kitten) belső dokumentumait. A jelentés szerint 2025 októberében GitHub-platformra került havi jelentéseket, KPI-adatokat, feladatlistákat, belső felügyeleti

A PT Expert Security Center tanulmánya szerint az APT31 2024 – 2025-ös időszakban jelentős kampányokat folytat az orosz IT-szektor és

A CISA (Cybersecurity and Infrastructure Security Agency) új útmutatókat adott ki a kritikus infrastruktúra védelméhez, hogy segítsen a drónok által

Az AhnLab SEcurity intelligence Center (ASEC) elemzése szerint a támadók kihasználták a Microsoft Windows Server Update Services (WSUS) CVE-2025-59287 azonosítójú

A Malwarebytes felhívja a figyelmet, hogy a Google 2025 nyarán bevezetett egy frissítést, amely lehetővé teszi, hogy a Gmail üzeneteid

A TamperedChef egy globális kiberbiztonsági kampány, amely hamis, de hitelesnek tűnő szoftvertelepítőket használ a felhasználók megtévesztésére. Az Acronis Threat Research

A Google Threat Intelligence Group jelentése szerint az APT24 olyan operatív modellt alkalmaz, amely már nem egyszerűen egyetlen támadási vektorra

A Kaspersky kutatói felfedezték, hogy egy viszonylag újnak tekinthető, több­platformos botnet-projekt – a Tsundere – olyan modern technológiákat alkalmaz, amelyekkel

A ThreatFabric kutatói azonosították a Sturnus Android banki trójai-családot, amely nem csupán alapvető adathalász vagy credential-stuffing támadásként funkcionál, hanem képes teljes

A CrowdStrike kutatóinak elemzése ismerteti, hogy a generatív mesterséges intelligencia által előállított szoftverkódok – különösen az olyan platformok mint a

A Greynoise 2025. október 3-án jelentette, hogy a Palo Alto Networks bejelentkezési portáljait célzó IP-címek száma mintegy 500%-kal növekedett 48

A Fortinet jelentés egy kritikus sérülékenységre hívja fel a figyelmet a FortiWeb termékcsaládban. A hiba lényege, hogy a rendszerben nem

A NATO Strategic Communications Centre of Excellence által publikált tanulmány bemutatja az orosz állami kommunikációs és dezinformációs stratégiák sokrétegű rendszerét,

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) mostantól a Common Vulnerabilities and Exposures (CVE) root szervezet lett, így a CVE programon

Magyarország internetes kereskedelmi forgalma a november–decemberi időszakban évről évre rekordokat dönt, és ezzel párhuzamosan a támadók is felkészültebben, jelentős automatizációval