Editors' Pick

 

Gold Eagle

A Fehér Ház bejelentette a Gold Eagle kezdeményezést, amely egy mesterséges intelligenciára épülő koordinációs platformként működik a szoftversérülékenységek gyorsabb azonosítására és javítására.

 

Nemzetközi kiberbűnözői és pénzmosó hálózat felszámolása

A spanyol nemzeti rendőrség egy nemzetközi kiberbűnözői és pénzmosó hálózatot számolt fel, amely a nyomozás szerint mintegy 140 millió euró

 

SonicWall kritikus sérülékenység

A SonicWall sürgősségi biztonsági figyelmeztetést adott ki két, aktívan kihasznált nulladik napi sérülékenység miatt, amelyek a Secure Mobile Access (SMA)

 

Júliusi Patch Tuesday 

A Microsoft júliusi Patch Tuesday frissítése minden korábbi rekordot megdöntött, összesen 570 biztonsági hibát javított, köztük három zero day sérülékenységet,

 

EU szankciók Oroszország hibrid és kiberműveleteiért

Az Európai Unió újabb szankciócsomagot fogadott el kilenc magánszemély és négy szervezet ellen, amelyek az értékelés szerint Oroszország hibrid és

 

Qbot vádirat

Az amerikai Igazságügyi Minisztérium vádat emelt három orosz állampolgár ellen, akiket a Qakbot –Qbot- botnet újjáépítésével és működtetésével vádolnak a 2023-as nemzetközi

 

Void Blizzard működése

A Ctrl-Alt-Intel kutatása, kiszivárgott információk és infrastruktúra-elemzés alapján új részleteket tárt fel a Void Blizzard – más néven Laundry Bear – orosz kiberkémkedő csoport

 

Kormányzati és pénzügyi rendszerek támadása Claude Code és a DeepSeek használatával

A Hunt.io kutatói egy nyilvánosan elérhetővé vált szerveren keresztül egy aktív, feltehetően kínai hátterű kiberművelet infrastruktúráját tárták fel, amely kormányzati

 

Cloudflare Precursor

A Cloudflare bemutatta a Precursor, új botvédelmi megoldást, amely szakít a hagyományos, egyetlen időpontra épülő ellenőrzésekkel, és a teljes felhasználói

 

OAuth Client ID Spoofing

A Proofpoint kutatói egy új, egyre gyakrabban alkalmazott technikát azonosítottak, amely az OAuth client_id mező manipulálásával segíti a Microsoft Entra ID felhasználóinak

 

Szankciók az Aeza Group ellen, hatása a Telegramra

Az amerikai Pénzügyminisztérium újabb szankciókat vezetett be az Aeza Group ellen, amely az egyik legismertebb orosz bulletproof hosting szolgáltatóként olyan

 

Három AiTM leleplezése

A Lexfo kutatói egy véletlenül nyilvánosan elérhetővé tett szerveren keresztül három aktív adathalász kampány teljes infrastruktúráját tárták fel. Az internetre

 

Hamis GitHub-repok

Az Arctic Wolf kutatása szerint egy pénzügyi haszonszerzésre törekvő támadó legalább 292 hamis GitHub-repozitóriumot hozott létre, amelyek ismert szoftvergyártókat, biztonsági

 

ShareFile Storage Zone Controllert kihasználás

A Progress Software külső biztonsági fenyegetésre hivatkozva felszólította a saját üzemeltetésű ShareFile Storage Zone Controllert használó ügyfeleit, hogy azonnal állítsák

 

Tomorrowland átverés

A CloudSEK kutatása szerint a Tomorrowland Belgium 2026 közeledtével kibercsalók legalább egy tucat hamis weboldalt hoztak létre, amelyek a fesztivál

 

Figyelmeztetés routerek kihasználására

Az NSA, a CISA, az FBI és további 16 nemzetközi kiberbiztonsági szervezet közös figyelmeztetése szerint az orosz Szövetségi Biztonsági Szolgálat

 

Közös szankciók

Az Egyesült Királyság és az Európai Unió első alkalommal hajtott végre összehangolt szankciós intézkedéseket az orosz kiberműveletekben részt vevő személyekkel

 

Franciaország elleni műveletek

A francia CERT-FR jelentése hivatalosan az orosz Szövetségi Biztonsági Szolgálat 16. központjához, azon belül a Franciaország elleni műveletekben szerepet játszó

 

MemGhost

A MemGhost támadási módszer egy új kockázatra hívja fel a figyelmet, amely a hosszú távú memóriával rendelkező AI-asszisztenseket érinti. A

 

RedHook Android RAT

Group-IB elemzése szerint a RedHook Android RAT jelentős fejlődésen ment keresztül, és már nem csupán banki adatok vagy hitelesítő információk megszerzésére képes,

 

GhostCommit

A GhostCommit egy új ellátásilánc-támadási módszer, amely nem a forráskód sérülékenységeit, hanem az AI-alapú fejlesztői eszközök eltérő működését használja ki.

 

Irán hacktivista rendszere 

A DomainTools jelentése szerint az Iránhoz köthető hacktivista rendszer az elmúlt években szervezettebbé és összehangoltabbá vált, azonban erejét nem kifinomult

 

Tanulság a CISA incidenskezeléséből

A CISA saját incidenséről készített utóelemzése ritka példája annak, amikor egy vezető kiberbiztonsági szervezet részletesen bemutatja saját hibáit és az

 

A svájci hadsereg szakít a Microsofttal

A svájci hadsereg kiberbiztonsági egységei (elsősorban a “Cyber Command” és a hozzá tartozó CEA alegység) október végéig a nyílt forráskódú

 

Project Medusa

Az Europol által koordinált Project Medusa művelet során hét ország bűnüldöző szervei egy újonnan azonosított, szervezett bűnözési formát vizsgáltak, amelyben

 

Hogyan raboltak ki egy adatközpontot

A New York Times egy nagyszabású adatközponti lopás részleteit mutatja be, amely jól szemlélteti, hogy a modern adatközpontok biztonsága nem

 

Figyelmeztetés CMS rendszerek kihasználására

Az ausztrál ASD Australian Cyber Security Centre (ACSC) riasztása egy nagyszabású, világszerte zajló támadási kampányra hívja fel a figyelmet, amely

 

IP-kamerák kihasználása

A holland Belügyminisztérium, valamint a Katonai Hírszerző és Biztonsági Szolgálat (MIVD) és az Általános Hírszerző és Biztonsági Szolgálat (AIVD) nyilvánosságra hozta, hogy Oroszország nagyszabású kiberkémkedési műveletet folytatott

 

KittySploit

Az KittySploit egy új, nyílt forráskódú, Python- és Zig-alapú penetrációs tesztelési keretrendszer, amely a klasszikus exploit frameworkök – így a Metasploit – képességeit AI-alapú automatizálással egészíti

 

Lidl adatszivárgás

A német Lidl adatvédelmi incidensről számolt be, amely nem a vállalat saját rendszereit, hanem egy külső IT-szolgáltatót érintette. Ismeretlen támadók hozzáfértek egy ügyféladatokat tartalmazó

 

MVPNalyzer

A NDSS 2026 konferencián bemutatott kutatásban a szerzők az MVPNalyzer nevű elemzőkeretrendszert fejlesztették ki, amellyel 281 népszerű Android VPN-alkalmazás működését vizsgálták a Google Play Áruházból. A

 

VPN Risk Report 2026

A Zscaler ThreatLabz 2026 VPN Risk Report, amely 647 IT- és kiberbiztonsági vezető megkérdezésén alapul, arra a következtetésre jut, hogy a hagyományos VPN-ek

 

Chat Control 1.0

Az Európai Parlament elfogadta első olvasatbeli álláspontját a 2021/1232/EU rendelet módosításáról, amely egy korlátozottabb ePrivacy-eltéréssel ismét jogalapot teremtene arra, hogy az elektronikus kommunikációs szolgáltatók – például

 

GhostApproval

A Wiz Research a GhostApproval néven egy olyan, kategóriaszintű biztonsági hibát azonosított, amely hat népszerű AI-kódoló asszisztenst érintett: Amazon Q Developer, Claude Code, Cursor, Google Antigravity, Augment és Windsurf. A probléma nem egy hagyományos szoftverhiba,

 

GigaWiper 

A Microsoft Threat Intelligence egy új, GigaWiper Golang nyelven írt, moduláris romboló backdoort azonosított, amelyet 2025 októbere óta figyeltek meg valós támadásokban. A GigaWiper nem egy hagyományos wiper,

 

Operation First Light 2026 

Az INTERPOL koordinálásával lezajlott Operation First Light 2026 a világ eddigi egyik legnagyobb, pszichológiai megtévesztés alapú online csalások elleni nemzetközi rendőrségi akciója volt. A 2026. január 15.

 

Google Cloud Threat Horizons Report H1 2026

A Google Cloud Threat Horizons Report H1 2026 szerint a felhőalapú támadásokban alapvető változás történt, első alkalommal a szoftversérülékenységek kihasználása megelőzte az ellopott

 

DarkWallet 

A Hybrid Analysis kutatói egy feltehetően orosz kötődésű fenyegető szereplő új kampányát elemezték, amely hamis CAPTCHA (ClickFix) oldalakat használ a kezdeti hozzáférés megszerzésére. Az áldozatot arra

 

GodDamn ransomware

A Symantec Threat Hunter Team elemzése szerint a GodDamn zsarolóvírus nem egy új ransomware-család, hanem a Beast legújabb átnevezett változata, amely maga is a Monster ransomware utódja. A

 

Tailored Access Operations ismét

Az amerikai Nemzetbiztonsági Ügynökség, az NSA visszaállította elit offenzív kiberegységének korábbi nevét, az elmúlt években Office of Computer Network Operations néven működő szervezet ismét

 

Adobe ColdFusion kihasználás

Az Orca Security részletesen elemezte a CVE-2026-48282 sérülékenységet, amely egy CVSS 10.0 besorolású Path Traversal hiba az Adobe ColdFusion rendszerben. Bár az Adobe leírása szerint CWE-22 sérülékenységről van szó, az

 

Mexikói banki csalás

Az Elastic Security Labs egy REF6045 néven követett, operátor által irányított banki csalási kampányt tárt fel, amely mexikói bankok, fintech szolgáltatók, fizetésfeldolgozók, kriptotőzsdék, befektetési platformok,

 

Banki kiberfenyegetések

Az Európai Központi Bank (ECB) felügyeleti levelet küldött a jelentős euróövezeti hitelintézetek vezetőinek, amelyben arra figyelmeztet, hogy a fejlett mesterségesintelligencia-modellek alapvetően megváltoztatják a kiberfenyegetések

 

ILIAS sérülékenység

Az ILIAS nyílt forráskódú e-learning platform fejlesztői több biztonsági hibát javítottak a 10.6, 9.13 és 8.24 verziókban. A hibák egy része lehetővé tehette XSS, CSRF és Open Redirect támadások végrehajtását,

 

Napelemes mikroinverterek sérülékenysége

A Chaos Computer Club kutatói súlyos biztonsági hibákat tártak fel a népszerű Hoymiles HM és HMS sorozatú napelemes mikroinverterekhez tartozó DTU – Data Transfer

 

ORB hálózatokat új kártevői

A Cisco Talos szerint a UAT-7810 nevű, nagy bizonyossággal Kínához köthető fenyegető szereplő tovább bővíti a LapDogs Operational Relay Box hálózatát. Az ORB-hálózatok kompromittált routerekből és egyéb internetre

 

Golden SAML továbbfejlesztése

A Mandiant egy új támadási technikát ismertetett, amely lehetővé teszi az aktív Active Directory Federation Services aláírókulcsok kinyerését a Windows Machine DPAPI segítségével. A módszer a

 

AI-agentek viselkedési telemetriája

A Sophos X-Ops valós ügyféltelemetria alapján vizsgálta, hogyan viselkednek a modern AI-kódoló agentek – például a Claude Code, a Cursor, a Codex és a GStackre épülő eszközök –

 

Spanyol letartóztatás

A spanyol Nemzeti Rendőrség őrizetbe vett egy Palenciában élő férfit, akit azzal gyanúsítanak, hogy a CyberArmy of Russia Reborn és a Z-Pentest oroszbarát hacktivista csoportok aktív támogatója volt.

 

UNK_MassTraction kampány

A Proofpoint egy új, UNK_MassTraction néven követett, feltehetően Kínához köthető kiberkémkedési kampányt azonosított, amely 2026 májusa óta használja ki a Roundcube Webmail CVE-2024-42009 XSS sérülékenységét. A támadások rendkívül célzottak, elsősorban amerikai és

 

Scattered Spider rugalmas klaszterei

A Group-IB részletes jelentése szerint a Scattered Spider nem egységes, hierarchikusan működő kiberbűnözői csoport, hanem több, részben független alklaszterből álló, közös TTP-kre

 

Kanadai hírszerzés éves jelentése

A  kanadai hírszerzésért és kriptográfiáért felelős ügynökség, a Communications Security Establishment 2025–2026-os éves jelentése szerint a kanadai szolgálat az elmúlt évben három

 

Európai Bizottság: kiberbiztonságra és a mesterséges intelligenciára vonatkozó uniós cselekvési terv

Az Európai Bizottság új cselekvési terve arra reagál, hogy a fejlett AI-modellek egyszerre gyorsítják a kibertámadásokat és adnak új eszközöket

 

Cavern C2 keretrendszer

A Check Point Research a Cavern (Cav3rn) nevű moduláris .NET-alapú C2 keretrendszert azonosított, amelyet a Cavern Manticore néven követett, iráni kötődésű APT-csoport használ izraeli szervezetek ellen. A

 

CrySome RAT

A LevelBlue SpiderLabs egy többlépcsős CrySome RAT fertőzési láncot elemzett, amely célzott spear-phishing e-maillel indul. Az áldozat egy fuvarozási díjajánlatnak álcázott üzenetet kap, amely egy hamis

 

Kihasznált Adobe ColdFusion sérülékenység

Aktívan kihasználják az Adobe ColdFusion CVE-2026-48282 azonosítójú, CVSS 10.0 súlyosságú sérülékenységét. A hiba a ColdFusion 2025 Update 9, ColdFusion 2023 Update 20 és korábbi verziókat érinti, és hitelesítés nélküli távoli

 

SkillCloak 

A kutatók a SkillCloak nevű keretrendszerrel azt vizsgálták, hogy a jelenlegi AI-agent piacterek biztonsági ellenőrzései mennyire képesek felismerni a rosszindulatú, harmadik féltől

 

AI stylometry fejlődése

Az AI-alapú stilometria fejlődése, azaz a modern gépi tanulási modellek képesek egy szerző egyedi írásstílusát – írási DNS-t – felismerni, és ez alapján

 

AI-crawler ellenőrzés

A Cloudflare szerint az AI-crawlerek és az AI-alapú keresők felborították a web korábbi gazdasági modelljét, egyes webhelyeken az AI-botok akár 50 000 oldalletöltést

 

RealOrRender deepfake-detektáló rendszer

A Fraunhofer IOSB bemutatta a RealOrRender deepfake-detektáló rendszert, amely a hagyományos AI-detektorokkal szemben nem kizárólag egy osztályozó modellre támaszkodik, hanem egy hibrid megközelítést alkalmaz. Az

 

Ausztria védelmi költségvetése

Az osztrák 2027-es védelmi költségvetés kiemelt területként kezeli a digitalizációt és a kiberhadviselési képességek fejlesztését. A Klaudia Tanner védelmi miniszter által ismertetett tervek szerint a Bundesheer

 

JADEPUFFER

A Sysdig szerint a JADEPUFFER az első dokumentált eset, amikor egy LLM-alapú autonóm AI-ügynök emberi beavatkozás nélkül hajtott végre egy teljes zsarolási műveletet. A támadás egy

 

FortiBleed: brit kormányzati adatlopás

A The Telegraph információi szerint a FortiBleed kampány során megszerzett hitelesítő adatok között brit kormányzati szervek felhasználói is szerepelnek. A kiszivárgott adatok között a Külügyminisztérium külföldi munkatársainak,

 

Adatlopás 210 méter távolságból

A USENIX Security 2026 konferencián bemutatott kutatás szerint az bizalmas adatok akár 210 méteres távolságból is kiszivárogtathatók egy kompromittált, de internetkapcsolattól elzárt (air-gapped) számítógépről

 

NIST SP 800-18 R2

A NIST kiadta az SP 800-18 Revision 2 végleges változatát, amely alapjaiban korszerűsíti a rendszertervezési dokumentációt. A korábbi, kizárólag System Security Plan szemlélet helyett a

 

Boss Scam

A K7 Computing szerint a Boss Scam egy célzott Business Email Compromise (BEC) csalás, amelyben a támadók először kompromittálják egy vezető WhatsApp-fiókját, majd azt használják fel a

 

Avalon

A Blackpoint Cyber egy Avalon-nak nevezett moduláris malware-keretrendszert azonosított, amelynek végső payloadja a CrownX zsarolóvírus. A fertőzési lánc egy jogi dokumentumnak álcázott adathalász e-maillel indul, amely

 

Armored Likho

A Kaspersky egy eddig nem dokumentált, Armored Likho, amely közepes bizonyossággal az Eagle Werewolf csoporthoz köthető, APT-kampányt azonosított, amely elsősorban oroszországi, kazahsztáni és brazíliai kormányzati szervezeteket,

 

Európai Parlamenti tag Pegazus fertőzése

A Citizen Lab igazságügyi elemzése szerint Stelios Kouloglou, az Európai Parlament PEGA különbizottságának korábbi tagja – amely a Pegasus és más kereskedelmi kémszoftverek uniós visszaéléseit vizsgálta – maga

 

VECT és a TeamPCP együttműködés

A Sophos Counter Threat Unit elemzése szerint a VECT zsarolóvírus-csoport és a TeamPCP közötti együttműködés új szintre emeli a zsarolóvírus-támadások iparosítását. A TeamPCP nyílt forráskódú szoftverellátási

 

NetNut proxy leállítva

A Google Threat Intelligence Group (GTIG) bejelentette, hogy az FBI, a Lumen és más iparági partnerek együttműködésével újabb jelentős csapást mért egy rosszindulatú lakossági proxyhálózatra, ezúttal

 

MarkiRAT

A Recorded Future Insikt Group kutatása szerint az iráni kötődésű TAG-182 megfigyelő műveleteket folytat iráni állampolgárok, ellenzéki aktivisták és külföldön élő iráni közösségek ellen

 

Browser-Only Ransomware

A Check Point Research egy új, Browser-Only Ransomware támadási koncepciót mutatott be, amely bizonyítja, hogy egy Chromium-alapú böngésző önmagában is felhasználható fájlok titkosítására, telepített malware vagy

 

Célzott adathalász támadások

A Cofense szerint az adathalász kampányok során a támadók már nem egységes csalikat küldenek mindenkinek, hanem platformfüggő támadásokat alkalmaznak, amelyek a célpont operációs rendszeréhez, böngészőjéhez,

 

Phantom Squatting

A Unit 42 kutatói egy új támadási módszert, a Phantom Squattinget írták le, amely a nagy nyelvi modellek által hallucinált webcímeket használja ki. Ahelyett, hogy typosquatting-re

 

Exportkorlátozások feloldása

Az Anthropic bejelentette, hogy az amerikai exportkorlátozások feloldását követően július 1-jétől ismét globálisan elérhetővé teszi a Claude Fable 5 modellt. A modellt június 12-én kellett világszerte

 

FortiBleed művelet háttere

A SOCRadar vizsgálata egyértelmű kapcsolatot azonosított a FortiBleed művelet és a Lynx/INC Ransomware-as-a-Service között. A kutatók egy, a FortiBleed infrastruktúrához tartozó Windows szervert kompromittáltak, amelynek

 

ARToken PhaaS

A Cisco Talos kutatói egy ARToken nevű, teljes funkcionalitású Phishing-as-a-Service adminisztrációs panelt elemeztek, amely az EvilTokens platform egyik partnerének infrastruktúrájához tartozik. Az ARToken több mint 80 API-végpontot tartalmaz, és teljes

 

Kevésbé rejtett e-mail

A 404 Media szerint súlyos adatvédelmi hiba érinti az Apple Hide My Email szolgáltatását, egy támadó bizonyos körülmények között képes meghatározni a véletlenszerűen generált

 

Android képernyőzár brute force védelem

A Google az Android 17-ben jelentősen megerősíti a képernyőzár elleni brute force támadások elleni védelmet. Mishaal Rahman szerint a rendszer a korábbi verziókhoz képest kevesebb hibás PIN-,

 

Vipertunnel backdoor

Az ExtraHop elemzése szerint a Vipertunnel egy új, Python-alapú backdoor és SOCKS5 proxy, amelyet EvilCorp-hoz köthető szereplők alkalmaznak zsarolóvírus-támadások előkészítésére. A malware legitim fájloknak álcázza magát,

 

Felgyorsított Microsoft Quantum Safe Program

A Microsoft bejelentette, hogy felgyorsítja a Microsoft Quantum Safe Programot (QSP), mert a vállalat megítélése szerint a kriptográfiailag releváns kvantumszámítógépek megjelenése közelebb kerülhet,

 

ValleyRAT kampányok

A LevelBlue SpiderLabs elemzése szerint a ValleyRAT terjesztése 2026-ban két, egymással párhuzamos kampányon keresztül zajlik. Az egyik továbbra is hamis szoftvertelepítőkre – például LINE-telepítőkre – épül,

 

SimpleHelp RMM sérülékenység

Az Arctic Wolf szerint a CVE-2026-48558 nem egyszerű hitelesítés-megkerülési hiba, hanem az egyik legsúlyosabb RMM-sérülékenység az elmúlt időszakban, ami CVSS 10.0 értékkel bír. A

 

Hamis Polymarket arbitrázsbot

A SafeDep kutatói egy kifinomult szoftverellátási lánc elleni támadást tártak fel, amelyben egy hamis Polymarket arbitrázsbot GitHub-tárhelyét használták fejlesztők kompromittálására. A Trum3it/polymarket-arbitrage-botrepository működő DeFi kereskedési

  

Smart grid biztonsági paradoxona

A BitSight elemzése szerint a villamosenergia-hálózatok digitalizációja alapvetően átalakította a kritikus infrastruktúrák kockázati profilját. Az intelligens hálózatok (smart grid), a megújuló energiaforrások

 

Bitdefender 2026 Cybersecurity Assessment

A Bitdefender 1200, legalább 500 alkalmazottat foglalkoztató szervezet IT- és kiberbiztonsági szakembereinek válaszai alapján azt állapította meg, hogy a vállalatok többsége tisztában van

 

Kritikus infrastruktúrák üzemeltetői és a kormányzat közötti stratégiai információmegosztás

Az amerikai Belbiztonsági Minisztérium (DHS) és a CISA hivatalosan létrehozza az Alliance of National Councils for Homeland Operational Resilience – Critical Infrastructure (ANCHOR-CI) nevű új együttműködési

 

TONResolver RAT

A Trend Micro kutatói egy új, TONResolver nevű JavaScript-alapú RAT-ot azonosítottak, amely 2026 májusában japán Booking.com partnerhoteleket vett célba. A támadás adathalász e-mailekkel indult,

 

Célpontban az indiai kormányzati és energiaszektor

Az Acronis Threat Research Unit két, egymással összefüggő, kémkedési célú kampányt azonosított, amelyeket nagy bizonyossággal a kínai kötődésű Mustang Panda (Earth Preta, Bronze President) hajt

 

Apple AirDrop és Samsung Quick Share hibák

A CISPA Helmholtz Center for Information Security kutatói elvégezték az első átfogó, protokollszintű biztonsági elemzést az Apple AirDrop és a Google/Samsung Quick Share közelségi fájlmegosztó rendszereiről,

 

Orosz befolyásolási műveletek 

A Google Threat Intelligence Group jelentése szerint az orosz befolyásolási műveletek nem különálló kampányokból állnak, hanem egy többszereplős, egymást erősítő rendszert alkotnak, amelyben állami

 

The Gentlemen Backdoor

A Kaspersky elemzése szerint a The Gentlemen az egyik leggyorsabban fejlődő Ransomware-as-a-Service platform, amely 2025 vége óta több mint 70 áldozatot követelt világszerte. A csoport

 

Operation Offsides 

Az amerikai Igazságügyi Minisztérium (DOJ) a Operation Offsides művelet keretében közel 400 internetes domaint foglalt le, amelyeket a 2026-os labdarúgó-világbajnokság mérkőzéseinek jogosulatlan közvetítésére használtak. A nyomozás során megállapították,

 

Akrites

A Linux Foundation és több mint húsz vezető technológiai vállalat – köztük az Amazon Web Services, Google, Microsoft, OpenAI, Anthropic, NVIDIA, Cisco, IBM, Red Hat, JPMorganChase és Vodafone – elindította az Akrites kezdeményezést, amelynek célja a kritikus

 

Vendéglátóipar kihasználása

A Microsoft Threat Intelligence 2026 áprilisa óta követ egy célzott adathalász kampányt, amely szállodákat és vendéglátóipari szervezeteket támad Európában és Ázsiában. A

 

Összehangolt adathalász kampány

Az ukrán Biztonsági Szolgálat (SBU) vizsgálata szerint az orosz hírszerzés hosszabb ideje összehangolt adathalász kampányt folytat Signal, WhatsApp és más üzenetküldő alkalmazások felhasználói ellen,

 

Signal adathalász kampány

Az FBI és a CISA frissített figyelmeztetése szerint az orosz hírszerzéshez köthető szereplők jelentősen továbbfejlesztették a Signal felhasználói elleni adathalász kampányaikat. Míg

 

Posztkvantum kriptográfiára átállás

A Forescout Vedere Labs kutatása a posztkvantum kriptográfia (PQC) gyakorlati elterjedtségét vizsgálta az interneten, valamint vállalati IT, OT, IoT és IoMT környezetekben.

 

Iráni kötődésű kiber-lélektani hadviselés

A Claroty Team82 kutatása szerint az iráni CyberAv3ngers csoport – amelyet az Iszlám Forradalmi Gárdához (IRGC) kötnek – új taktikát alkalmaz, a hagyományos

 

AI és az emberi szakértelem összehangolt alkalmazása 

A Ford nyilvánosan elismerte, hogy a járműminőség javítását célzó automatizálási és mesterségesintelligencia-program kezdetben nem hozta a várt eredményeket, mivel a

 

Silent SMS

A Heise beszámolója szerint a német szövetségi kormány hosszú idő után ismét nyilvánosságra hozta az úgynevezett Silent SMS (Stealth Ping) alkalmazásának statisztikáit. Ezek

 

Gamaredon 2025-ös kampányai

Az ESET kutatása szerint az orosz Gamaredon APT-csoport 2025-ben is kizárólag ukrán kormányzati és katonai szervezeteket vett célba, miközben jelentősen továbbfejlesztette eszköztárát és infrastruktúráját.

 

Mirage2FA

A Fortra kutatói egy új, Mirage2FA nevű Microsoft 365-öt célzó adathalász készletet azonosítottak, amely HTML smuggling és erősen obfuszkált JavaScript betöltők kombinációjával próbálja megkerülni

 

Millenium RAT 4.x  

A Group-IB elemzése a Millenium RAT 4.x verzióját mutatja be, amely technikai fejlesztésen ment keresztül, a korábbi .NET alapú implementációt natív C++ kód váltotta fel, ami

 

STOCKSTAY backdoor

A Google Threat Intelligence Group (GTIG) elemzése a STOCKSTAY néven követett .NET-alapú back door-t mutat be, amelyet nagy bizonyossággal az orosz Turla (Secret

 

BadBlocker

Az Island.io kutatói az Adblock for YouTube Chrome-bővítmény biztonsági architektúráját elemezték, amely több mint 11 millió telepítéssel és 374 ezer értékeléssel rendelkezik a Chrome Web Store-ban.

 

Jogosulatlan Cellebrite használat

A Citizen Lab vizsgálata szerint az orosz hatóságok 2021 júniusában a Cellebrite UFED mobilforenzikai eszközével törték fel az ellenzéki politikus és emberi jogi aktivista Andrej

 

TinyRCT backdoor

A Unit 42 a CL-STA-1062 jelöléssel követett, kínai nyelvű csoportot ismerteti, amely legalább 2022 márciusa óta aktív, és 2025-ben több délkelet-ázsiai ország kormányzati szerveit, valamint

 

A kiberműveletek nemzetközi jogi szempontjai: baseline a NATO-tagállamok számára

Az elmúlt néhány évtizedben a nemzetközi jogi keret összességében nem változott. Ami viszont megváltozott, az a vita érettsége és annak

 

USB – Kínai kémprogrammal

A Nikkei Asia szerint a japán Önvédelmi Erők (JSDF) közel egy éven keresztül olyan, internetes piacterekről beszerzett USB-meghajtókat használtak, amelyek egy Kínához köthető kémprogrammal voltak fertőzöttek.

 

Fokozott éberség szükséges az egyetemeken

A potsdami kiberbiztonsági konferencián Sinan Selen, a Német Szövetségi Alkotmányvédelmi Hivatal (BfV) elnöke arra hívta fel a figyelmet, hogy a német felsőoktatás

 

Sextortion kampány

A Malwarebytes elemzése egy új sextortion e-mail kampányt mutat be, amely első pillantásra technikailag meggyőzőnek tűnik, valójában azonban kizárólag pszichológiai

 

Jelszófáradtság

A Proton a jelszófáradtság jelenségét mutatja be, amely a felhasználókra nehezedő egyre nagyobb hitelesítés-kezelési terhet írja le, amely akkor alakul

 

Kvantumbiztos mobilchip

A STMicroelectronics bemutatta az ST54M jelű mobilbiztonsági chipet, amely a világ első olyan okostelefonokba és okosórákba szánt megoldása, amely egyetlen lapkán egyesíti az NFC vezérlőt,

 

GTA 6 VIP Early Access csalás

A Malwarebytes jelentése szerint a Grand Theft Auto VI (GTA 6) megjelenése körüli rendkívüli érdeklődést a kiberbűnözők nagyszabású csalási kampányokkal használják ki.

 

Operation Endgame: StealC és Amadey megzavarása 

A Microsoft, az Europol, valamint több rendvédelmi és iparági partner az Operation Endgame részeként több mint 200 C2 szervert kapcsolt le, 18 000 kompromittált számítógépet azonosított, valamint

 

Backdoor.Mistic 

A Symantec Threat Hunter Team jelentése szerint a Backdoor.Mistic-et 2026 áprilisa óta több pénzügyi motivációjú kibertámadásban alkalmazták. A kutatók szerint a

 

Edgecution 

A Zscaler ThreatLabz egy új, Edgecution malware-keretrendszert azonosított, amelyet a Payouts King ransomware-hez köthető Initial Access Broker (IAB) használ vállalati hálózatok kezdeti kompromittálására. A

 

StrikeShark

Kaspersky GReAT kutatói egy új, StrikeShark néven azonosított célzott támadási kampányt mutatnak be, amelynek központi eleme egy korábban nem dokumentált SharkLoader betöltőprogram. A malware

 

Cisco Catalyst SD-WAN Manager kompromittálása

A Google Threat Intelligence Group elemzése szerint egy kifinomult fenyegető szereplő több, egymásra épülő nulladik napi sérülékenységet használt fel a Cisco Catalyst SD-WAN

 

Kelet-európai rosszindulatú C2 

A Hunt.io jelentése az elmúlt három hónap kelet-európai rosszindulatú infrastruktúráját térképezi fel, amely során több mint 3900 C2 szervert azonosított 302 infrastruktúra-szolgáltatónál. A

 

FortiBleed feltárása

A SOCRadar részletes elemzése szerint a FortiBleed az elmúlt évek egyik legnagyobb, Fortinet eszközöket célzó hitelesítőadat-gyűjtő művelete, amelynek során a támadók több

 

FortiBleed hatása Belgiumban

Belgiumban mintegy 270 szervezetet érintett a FortiBleed kibertámadás, amely a Fortinet tűzfalakat használó környezeteket célozta. A belga Secutec szerint a februárban indult kampány során a támadók egy

 

Vasútleállás GSM-R probléma miatt

A Deutsche Bahn országos vasúti fennakadását egy GSM-R (Global System for Mobile Communications – Railway) digitális vasúti kommunikációs rendszerben bekövetkezett informatikai

 

DifyTap

A Zafran Labs kutatói négy, DifyTap gyűjtőnéven ismertetett sérülékenységet azonosítottak a Dify nyílt forráskódú LLMOps platformban, amelyet több mint egymillió AI-alkalmazás működtetésére használnak, és amely számos

 

Szélesvásznú fenyegetés

A Spur kutatása szerint számos Samsung, LG és más okostelevíziós platformra készült ingyenes alkalmazás olyan beágyazott Software Development Kitet (SDK) tartalmaz, amely a felhasználó

 

GhostShell: UAV fejlesztés célpontban

A Synaptic Systems kutatása a GhostShell célzott kiberműveletet mutatja be, amely az ukrán UAV-fejlesztőket, dróngyártókat, védelmi beszállítókat és katonai egységeket veszi célba. A

 

Fehér Ház: kvantumtechnológi rendeletek

A Fehér Ház két, egymást kiegészítő elnöki rendeletet adott ki a kvantumtechnológiák területén, amelyek egyszerre célozzák az Egyesült Államok technológiai

 

Figyelmeztetés a FortiBleed incidensre

A CISA figyelmeztetése szerint nagyszabású hitelesítőadat-kampány zajlik az internet felől elérhető Fortinet FortiGate tűzfalak és SSL VPN átjárók ellen. A FortiBleed néven ismertté vált incidens során

 

Hola Browser kriptobányászata

A Kaspersky elemzése szerint a Hola Browser for Windows 1.251.91.0 terjesztési folyamata ellátási lánc támadás áldozatává vált, amelynek során a hivatalos telepítő

 

Bucket hijacking

A Unit 42 kutatása egy olyan, több felhőszolgáltatót érintő támadási módszert mutat be, amely a globálisan egyedi bucketek kezeléséből eredő

 

Klue biztonsági közlemény

A Klue SaaS platform biztonsági közleménye szerint 2026. június 12-én illetéktelen hozzáférést észleltek az integrációs infrastruktúrájukban. A támadók egy régi,

 

Five Eyes: az AI kiberkockázata

A Five Eyes hírszerzési szövetség kibervédelmi szervezetei rendkívül szokatlan közös figyelmeztetést adtak ki, amely szerint a frontier AI már hónapokon belül alapvetően

 

(Kiber)Biztonságos nyaralás

A nyári utazási szezonban a kiberbűnözők elsősorban a mobil eszközökre, a nyilvános hálózatokra és az utazással kapcsolatos online szolgáltatásokra építenek. 

 

AI tiltás a Norvég általános iskolákban

Norvégia 2026 augusztusától szinte teljesen megtiltja a generatív mesterséges intelligencia használatát az általános iskola alsó és felső tagozatának (1–7. évfolyam, 6–13

 

Gravity SMTP WordPress bővítmény kihasználás 

A Wordfence figyelmeztetése szerint aktív támadások zajlanak a Gravity SMTP WordPress bővítmény CVE-2026-4020 azonosítójú sérülékenységének kihasználására. A közepes (CVSS 5.3) besorolású hiba minden 2.1.4-es vagy korábbiverziót érint,

 

Prinz Eugen ransomware

A ThreatDown kutatói egy új, Go nyelven írt zsarolóvírust, a Prinz Eugen-t elemezték, amely több technikai megoldásában is eltér a jelenlegi RaaS-családoktól.

 

SMS Blaster – ítélet

A City of London Police tájékoztatása szerint Di Li, egy 43 éves londoni férfi négy év szabadságvesztést kapott, mert kulcsszerepet játszott egy szervezett SMS

 

CryptoBandits USB- meghajtón

A Microsoft Threat Intelligence egy új, Crypto Clipper néven követett Windows malware-családot mutat be, amely a hagyományos clipboard-hijackerek képességeit USB-alapú önterjedéssel, Tor-alapú C2

 

Apple usbliter8 BootROM exploit

A Paradigm Shift kutatói bemutatták a usbliter8 BootROM exploitot, amely az Apple A12, A13, S4 és S5 lapkák SecureROM-ját érinti. A sérülékenység egy, a Synopsys DWC2

 

USA figyelmeztetés exportkorlátozásokra

A Reuters értesülése szerint az amerikai kormány jelezte a holland ASML vezetésének, hogy attól tart egy EUV (Extreme Ultraviolet) litográfiai rendszer, vagy annak

 

Codex korlátozások feloldása Európában

Az OpenAI jelentősen kibővítette a Codex képességeit, és a frissítések egyik legfontosabb eleme, hogy több korábban földrajzilag korlátozott funkció az Európai Gazdasági Térségben,

 

AryStinger botnet

A QiAnXin XLab kutatói egy új IoT botnetet azonosítottak AryStinger néven, amely több mint 4000, 2012–2015 között gyártott, Realtek RTL819X chipsetes régi routert kompromittált

 

Hamisított reputációs clipper

A Check Point Research egy összetett, többplatformos kampányt tárt fel, amelyben a támadók nemcsak egy Rust-alapú kriptovaluta clipboard hijackert terjesztenek, hanem tudatosan hamis

 

Hibrid műveletek Belgiumban

A Belga hírügynökség szerint a NATO védelmi minisztereinek 2026. június 18-i brüsszeli találkozóját követően a NoName057(16) nevű oroszpárti hacktivista csoport újabb DDoS-támadási hullámot indított

 

Splunk kihasználás

Aktív támadások zajlanak a Splunk Enterprise CVE-2026-20253 sérülékenység kihasználására, amelyet a CISA is felvett a Known Exploited Vulnerabilities (KEV) katalógusba. A hiba CVSS 9,8-as besorolású, és hitelesítés

 

FortiBleed kihasználás elemzése

A CloudSEK elemzése szerint a FortiBleed kampány mögött álló támadók egyik nyilvánosan elérhető szervere rendkívül részletes betekintést adott a teljes művelet működésébe.

 

OxLoader MaaS

Az Elastic Security Labs kutatói egy új, aktívan fejlesztett Malware-as-a-Service platformot azonosítottak OxLoader néven, amely elsődlegesen információlopó malware-ek terjesztésére szolgál. Az OxLoader nem

 

Popa botnet 

A KrebsOnSecurity vizsgálata szerint a több millió fertőzött Android TV-boxból és set-top boxból álló Popa botnet mögött álló infrastruktúra kapcsolatba hozható

 

Operation FanTrap

A Cyble kutatása szerint az Operation FanTrap nem egyszerű adathalász kampány, hanem egy több komponensből álló, előre felépített csalási rendszer, amely a FIFA World

 

SocGholish malware leállítása

Az Operation Endgame legújabb szakaszában a nemzetközi bűnüldöző szervek a SocGholish (FakeUpdates) malware infrastruktúrát vették célba. A SocGholish évek óta az egyik legfontosabb kezdeti hozzáférést biztosító

 

A brit kritikus infrastruktúrát érő kibertámadások mintegy 75%-a állami hátterű 

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (NCSC) vezetője, Richard Horne szerint az elmúlt évben a brit kritikus infrastruktúrát érő kibertámadások mintegy 75%-a állami

 

SOHO-routerek kompromittálása

A DomainTools Investigations jelentése egy, az orosz hírszerzéshez köthető, többrétegű adatgyűjtési műveletet mutat be, amelyben a támadók nem közvetlenül a

  

Kína energetikai offenzív kiberképességei

A Jamestown Foundation elemzése szerint a kínai állami energiaszektor két meghatározó szereplője, a State Grid Corporation of China és a China Southern Power

 

Kártékony önéletrajzok

Az AhnLab ASEC elemzése egy olyan kampányt mutat be, amelyben a támadók önéletrajznak álcázott rosszindulatú LNK fájlokat használnak vállalati felhasználók fertőzésére. A

 

Dropping Elephant kampány

A Rapid7 elemzése szerint a Dropping Elephant (Patchwork/APT-C-09) nevű, India érdekszférájához kötött csoport új fertőzési láncot alkalmazott kínai nyelvű célpontok ellen. A

 

Ukrajna a kibervédelmi vészhelyzeti mechanizmus része

Az Európai Unió hivatalosan bevonta Ukrajnát az EU Cybersecurity Reserve rendszerébe, amely az EU Cyber Solidarity Act keretében létrehozott kibervédelmi vészhelyzeti mechanizmus

 

RoguePlanet és GreatXML

A LevelBlue SpiderLabs elemzése a közelmúltban nyilvánosságra került RoguePlanet és GreatXML technikák védelmi oldalára koncentrál. Mindkettőt a Nightmare Eclipse kutató publikálta, és bár eltérő célokat szolgálnak,

 

INC ransomware fejlődése

Az Acronis Threat Research Unit elemzése szerint az INC ransomware az elmúlt három év egyik legsikeresebb fejlődési pályáját járta be a zsarolóvírus-ökoszisztémában.

 

Megosztott csevegés a ClickFix-el

A Trend Micro kutatása egy új kampányt mutat be, amelyben a támadók már nem hamis weboldalakat használnak elsődleges csaliként, hanem

 

FortiBleed kampány

Az Arctic Wolf jelentése szerint egy nagyszabású, FortiBleed kampány során támadók több mint 194 országban internet felől elérhető Fortinet eszközöket kompromittáltak. A művelet

 

SAFENet: Európának digitális függetlenségre van szüksége

A SAFENet (Sovereignty Alliance for European Network Technology) 2026. június 15-én alakult európai iparági szövetség, amelyet négy jelentős európai hálózatieszköz-gyártó – a AVM

 

ErrTraffic MaaS

A Sekoia kutatása szerint az ErrTraffic egy gyorsan terjedő malware-terjesztő keretrendszer, amely a jelenleg rendkívül népszerű ClickFix technikára épül. A platform nem egyetlen kártevőt

 

Adriai-tengeri Kikötői Hatóság zsarolóvírus támadása

A Resecurity elemzése szerint az Anubis ransomware által végrehajtott támadás az olasz Adriai-tengeri Kikötői Hatóságot (AdSP Mare Adriatico Centrale) ellen jól mutatja, hogy a

 

SprySOCKS backdoor

Az ESET kutatása szerint a kínai állami érdekekkel összefüggésbe hozott FishMonger (Earth Lusca, Aquatic Panda) APT-csoport jelentősen továbbfejlesztette a korábban kizárólag Linux rendszereken

 

Rokarolla Android banki trójai

A Zimperium zLabs kutatói egy új Android banki trójait azonosítottak Rokarolla néven, amely a jelenlegi mobilbanki kártevők egyik legösszetettebb példája. A malware

 

FortiSandbox kihasználás

Több biztonsági kutató és fenyegetésfelderítő szervezet aktív kihasználási kísérleteket észlelt a FortiSandbox három kritikus sérülékenysége ellen. Az érintett hibák a CVE-2026-39813, CVE-2026-39808 és CVE-2026-25089, amelyek együttesen

 

Kihasznált Cisco Catalyst SD-WAN Manager sérülékenység

A Cisco biztonsági közleménye egy új, CVE-2026-20262 azonosítójú sérülékenységet ismertet, amely a Cisco Catalyst SD-WAN Manager (vManage) webes felületét érinti. A hiba egy arbitrary file

 

Egyetemi weboldal kihasználása

Az Intelfusions beszámolója szerint a South Asian University hivatalos weboldalát kompromittálták, és a látogatók számára egy hamis játékfeltörés letöltést kínáló oldal jelent

 

Támadási láncok skálázása

A The Atlantic szerzője Matteo Wong benyomása a szemléletváltásról, amelyet a mesterséges intelligencia megjelenése kényszerít ki a kiberbiztonságban. A szerző

 

EU AI-rendelet halasztása és a vetkőztető appok betiltása

Az Európai Parlament 2026. június 16-án nagy többséggel elfogadta az AI-rendelet (AI Act) módosítását, amely uniós szinten tiltja az úgynevezett nudifier

 

Kutatások évekig kihasználva

A Google Threat Intelligence Group (GTIG) jelentése szerint a kínai állami érdekekkel összhangban működő UNC6508 csoport 2023 szeptembere és 2025 novembere

 

NVIDIA jogosultságkezelési sérülékenység vizsgálata

A LevelBlue elemzése a CVE-2026-24190 technikai hátterét vizsgálja, amely az NVIDIA Windows és Linux GPU-meghajtóinak kernelmódú rétegében található jogosultságkezelési hibából ered. A

 

ShinyHunters: EU kihasználás

ShinyHunters csoport azt állítja, hogy kompromittálta az Európai Unió Tanácsának rendszereit, és közel 297 GB adatot, valamint több mint 429 000 fájlt szerzett meg. Az állítólag

 

EvilTokens PhaaS

Az ESET kutatói által elemzett EvilTokens egy új generációs Phishing-as-a-Service (PhaaS) platform, amely alapvetően eltér a hagyományos adathalász készletektől. A támadók nem hamis bejelentkezési

 

SearchLeak

A Varonis Threat Labs által azonosított SearchLeak egy összetett, több komponensből álló támadási lánc, amely a Microsoft 365 Copilot Enterprise Search működésében rejlő bizalmi

 

NIST SP 800-126 Revision 4

A NIST SP 800-126 Revision 4 a Security Content Automation Protocol (SCAP 1.4) új hivatalos technikai specifikációja. A SCAP a sérülékenység-kezelés, konfiguráció-ellenőrzés,

 

SecSuite

A GitHubon közzétett Security Suite (SecSuite) egy nyílt forráskódú, mesterséges intelligenciára épülő platform, amelynek célja az OSINT-, fenyegetésfelderítési és biztonsági kutatási folyamatok

 

Mythos és Fable korlátozás

Az amerikai kormányzatot aggasztotta annak lehetősége, hogy kínai szereplők hozzáférhettek az Anthropic legfejlettebb, kiberbiztonsági célokra fejlesztett Mythos modelljéhez, ezért nemzetbiztonsági okokra hivatkozva

 

FBI Kinetic Cyber Range

Az FBI által bemutatott Kinetic Cyber Range egy 22 000 négyzetláb alapterületű, Alabama államban található gyakorlókomplexum, amely egy teljes kisvárost modellez kiberbűnügyi

 

OptinMonster ellátási lánc támadás

A Sansec kutatása szerint egy nagyszabású ellátásilánc-támadás érte az OptinMonster, TrustPulse és PushEngage WordPress-bővítményeket fejlesztő vállalat infrastruktúráját. A kompromittált frissítések

 

Agentic Detection and Response tanulmány

A MLSys 2026 konferencián bemutatott tanulmány az ADR (Agentic Detection and Response) rendszert ismerteti, amelyet az Uber fejlesztett ki a vállalati környezetben

 

Operation Highland

A Sygnia által publikált Operation Highland egy rendkívül hosszú ideig rejtve maradó, kínai kötődésű Velvet Ant kiberkémkedési műveletet mutat be. A vizsgálat során

 

Ghostwriter kampány

A Lengyel CERT elemzése szerint a Belaruszhoz kötött UNC1151 (Ghostwriter) csoport 2026 tavaszától új kampányt indított, amely ezúttal kifejezetten Gmail-fiókok

 

Outsider PhaaS felszámolása

Az FBI, a Google és a Lumen Technologies közös műveletben számolta fel az Outsider nevű, kínai hátterű kiberbűnözői szolgáltatást, amely

 

SniperDz PhaaS felszámolása

A Group-IB, az INTERPOL és az algériai rendőrség közös műveletének eredményeként felszámolták a SniperDz nevű, közel tíz éve működő Phishing-as-a-Service (PhaaS) platformot, és letartóztatták

 

Rhysida és Interlock kapcsolat  

Az IBM X-Force több mint két évnyi kutatás alapján arra a következtetésre jutott, hogy a Rhysida és az Interlock ransomware-csoportok között korábban nem ismert

 

Adathalászat OpenClaw Agent-el

A Varonis kutatói azt vizsgálták, hogy a hagyományos adathalász technikák mennyire működnek egy autonóm AI-agent-ek ellen. Ennek érdekében létrehoztak egy Pinchy

 

Chrome-bővítmény – forgalommanipuláció

A Socket kutatói egy 152 Chrome-bővítményből álló hálózatot azonosítottak, amely látszólag ártalmatlan élő háttérkép funkciókat kínált, valójában azonban rejtett reklámkövetési és forgalommanipulációs tevékenységet

 

Splunk Enterprise sérülékenység

WatchTowr kutatói részletesen elemezték a CVE-2026-20253 azonosítójú Splunk Enterprise sérülékenységet, és arra a következtetésre jutottak, hogy a gyártó által eredetileg fájlműveleti problémaként

 

Londoni telefonlopások megakadályozása

A londoni Metropolitan Police és az Apple új együttműködést jelentett be a mobiltelefon-lopások mögött álló nemzetközi bűnözői hálózatok felszámolása érdekében. Az együttműködés lényege, hogy a rendőrség

 

NIST Ransomware Risk Management

A NIST új ransomware-útmutatója nem egy technikai védelmi kézikönyv, hanem egy kockázatkezelési keretrendszer, amely a NIST Cybersecurity Framework 2.0 funkcióira (Govern,

 

OpenSSL patch

A jelenlegi verziókban az OpenSSL fejlesztői összesen 18 biztonsági rést szüntettek meg. Köztük egy magas súlyosságú sérülékenységet (CVE-2026-45447) javítottak, amely speciálisan kialakított PKCS#7

 

AudiA6 felszámolása

Az EUROPOL és nemzeti bűnüldöző szervek felszámolták az AudiA6 nevű kriptovaluta-mixerszolgáltatást, amelyet a hatóságok szerint kiberbűnözők és zsarolóvírus-csoportok használtak illegális bevételeik tisztára

 

SilabRAT 

A SilabRAT egy új, Malware-as-a-Service (MaaS) modellben értékesített RAT, amelyet az o1oo1 nevű szereplő kínál orosz nyelvű kiberbűnözői fórumokon havi mintegy 5000 USD előfizetési díjért. A malware

 

Khmer Shadow

Az Acronis kutatói egy új, Khmer Shadow kiberkémkedési műveletet tártak fel, amely elsősorban kambodzsai kormányzati szerveket, minisztériumokat és közigazgatási intézményeket, konkrétan védelmi

 

GoFileLoader

A Gen Digital kutatói egy GoFileLoader nevű új malware-terjesztő kampányt azonosítottak, amely elsődlegesen infostealer telepítésére szolgál. A fertőzési lánc hamis szoftverletöltésekkel, crackekkel,

 

The Gentlemen RaaS háttere

A Brian Krebs által ismertetett elemzés szerint a gyorsan növekvő The Gentlemen zsarolóvírus-szolgáltatás (RaaS) mögött nagy valószínűséggel egy zeta88, vagy hastalamuerte nicknevet használó orosz

 

RoguePlanet 

A RoguePlanet egy nyilvánosan közzétett, jelenleg még nem javított Windows helyi jogosultságkiterjesztési zero-day exploit, amely a Microsoft Defender egyik race condition alapuló hibáját használja ki.

 

Fortinet OT kiberbiztonsági jelentés 2026

A Fortinet 2026-os OT kiberbiztonsági jelentése szerint az ipari szervezetek egyre érettebb biztonsági programokat futtatnak, és a felelősség egyre inkább

 

Nyilvánosan elérhető Anthropic Mythos-szintű modell

Az Anthropic 2026. június 9-én bejelentette a Claude Fable 5 általános elérhetőségét — ez az első Mythos-osztályú modell, amely enterprise

 

SiribClone – romantikus fedőtörténettel kémkednek orosz katonák után

Az F6 orosz kiberbiztonsági cég által SiribClone névre keresztelt, korábban nem dokumentált kémkedési csoport legalább 2025 nyara óta aktív, és

 

JDY botnet

A Black Lotus Labs szerint a JDY botnet az elmúlt két évben jelentősen fejlődött, és mára több mint 1500 kompromittált SOHO-routerből és IoT-eszközből