A Zscaler ThreatLabz egy új, Edgecution malware-keretrendszert azonosított, amelyet a Payouts King ransomware-hez köthető Initial Access Broker (IAB) használ vállalati hálózatok kezdeti kompromittálására. A

Kaspersky GReAT kutatói egy új, StrikeShark néven azonosított célzott támadási kampányt mutatnak be, amelynek központi eleme egy korábban nem dokumentált SharkLoader betöltőprogram. A malware

A Google Threat Intelligence Group elemzése szerint egy kifinomult fenyegető szereplő több, egymásra épülő nulladik napi sérülékenységet használt fel a Cisco Catalyst SD-WAN

A Hunt.io jelentése az elmúlt három hónap kelet-európai rosszindulatú infrastruktúráját térképezi fel, amely során több mint 3900 C2 szervert azonosított 302 infrastruktúra-szolgáltatónál. A

A SOCRadar részletes elemzése szerint a FortiBleed az elmúlt évek egyik legnagyobb, Fortinet eszközöket célzó hitelesítőadat-gyűjtő művelete, amelynek során a támadók több

Belgiumban mintegy 270 szervezetet érintett a FortiBleed kibertámadás, amely a Fortinet tűzfalakat használó környezeteket célozta. A belga Secutec szerint a februárban indult kampány során a támadók egy

A Deutsche Bahn országos vasúti fennakadását egy GSM-R (Global System for Mobile Communications – Railway) digitális vasúti kommunikációs rendszerben bekövetkezett informatikai

A Zafran Labs kutatói négy, DifyTap gyűjtőnéven ismertetett sérülékenységet azonosítottak a Dify nyílt forráskódú LLMOps platformban, amelyet több mint egymillió AI-alkalmazás működtetésére használnak, és amely számos

A Spur kutatása szerint számos Samsung, LG és más okostelevíziós platformra készült ingyenes alkalmazás olyan beágyazott Software Development Kitet (SDK) tartalmaz, amely a felhasználó

A Synaptic Systems kutatása a GhostShell célzott kiberműveletet mutatja be, amely az ukrán UAV-fejlesztőket, dróngyártókat, védelmi beszállítókat és katonai egységeket veszi célba. A

A Fehér Ház két, egymást kiegészítő elnöki rendeletet adott ki a kvantumtechnológiák területén, amelyek egyszerre célozzák az Egyesült Államok technológiai

A CISA figyelmeztetése szerint nagyszabású hitelesítőadat-kampány zajlik az internet felől elérhető Fortinet FortiGate tűzfalak és SSL VPN átjárók ellen. A FortiBleed néven ismertté vált incidens során

A Kaspersky elemzése szerint a Hola Browser for Windows 1.251.91.0 terjesztési folyamata ellátási lánc támadás áldozatává vált, amelynek során a hivatalos telepítő

A Unit 42 kutatása egy olyan, több felhőszolgáltatót érintő támadási módszert mutat be, amely a globálisan egyedi bucketek kezeléséből eredő

A Klue SaaS platform biztonsági közleménye szerint 2026. június 12-én illetéktelen hozzáférést észleltek az integrációs infrastruktúrájukban. A támadók egy régi,

A Five Eyes hírszerzési szövetség kibervédelmi szervezetei rendkívül szokatlan közös figyelmeztetést adtak ki, amely szerint a frontier AI már hónapokon belül alapvetően

A nyári utazási szezonban a kiberbűnözők elsősorban a mobil eszközökre, a nyilvános hálózatokra és az utazással kapcsolatos online szolgáltatásokra építenek. 

Norvégia 2026 augusztusától szinte teljesen megtiltja a generatív mesterséges intelligencia használatát az általános iskola alsó és felső tagozatának (1–7. évfolyam, 6–13

A Wordfence figyelmeztetése szerint aktív támadások zajlanak a Gravity SMTP WordPress bővítmény CVE-2026-4020 azonosítójú sérülékenységének kihasználására. A közepes (CVSS 5.3) besorolású hiba minden 2.1.4-es vagy korábbiverziót érint,

A ThreatDown kutatói egy új, Go nyelven írt zsarolóvírust, a Prinz Eugen-t elemezték, amely több technikai megoldásában is eltér a jelenlegi RaaS-családoktól.

A City of London Police tájékoztatása szerint Di Li, egy 43 éves londoni férfi négy év szabadságvesztést kapott, mert kulcsszerepet játszott egy szervezett SMS

A Microsoft Threat Intelligence egy új, Crypto Clipper néven követett Windows malware-családot mutat be, amely a hagyományos clipboard-hijackerek képességeit USB-alapú önterjedéssel, Tor-alapú C2

A Paradigm Shift kutatói bemutatták a usbliter8 BootROM exploitot, amely az Apple A12, A13, S4 és S5 lapkák SecureROM-ját érinti. A sérülékenység egy, a Synopsys DWC2

A Reuters értesülése szerint az amerikai kormány jelezte a holland ASML vezetésének, hogy attól tart egy EUV (Extreme Ultraviolet) litográfiai rendszer, vagy annak

Az OpenAI jelentősen kibővítette a Codex képességeit, és a frissítések egyik legfontosabb eleme, hogy több korábban földrajzilag korlátozott funkció az Európai Gazdasági Térségben,

A QiAnXin XLab kutatói egy új IoT botnetet azonosítottak AryStinger néven, amely több mint 4000, 2012–2015 között gyártott, Realtek RTL819X chipsetes régi routert kompromittált

A Check Point Research egy összetett, többplatformos kampányt tárt fel, amelyben a támadók nemcsak egy Rust-alapú kriptovaluta clipboard hijackert terjesztenek, hanem tudatosan hamis

A Belga hírügynökség szerint a NATO védelmi minisztereinek 2026. június 18-i brüsszeli találkozóját követően a NoName057(16) nevű oroszpárti hacktivista csoport újabb DDoS-támadási hullámot indított

Aktív támadások zajlanak a Splunk Enterprise CVE-2026-20253 sérülékenység kihasználására, amelyet a CISA is felvett a Known Exploited Vulnerabilities (KEV) katalógusba. A hiba CVSS 9,8-as besorolású, és hitelesítés

A CloudSEK elemzése szerint a FortiBleed kampány mögött álló támadók egyik nyilvánosan elérhető szervere rendkívül részletes betekintést adott a teljes művelet működésébe.

Az Elastic Security Labs kutatói egy új, aktívan fejlesztett Malware-as-a-Service platformot azonosítottak OxLoader néven, amely elsődlegesen információlopó malware-ek terjesztésére szolgál. Az OxLoader nem

A KrebsOnSecurity vizsgálata szerint a több millió fertőzött Android TV-boxból és set-top boxból álló Popa botnet mögött álló infrastruktúra kapcsolatba hozható

A Cyble kutatása szerint az Operation FanTrap nem egyszerű adathalász kampány, hanem egy több komponensből álló, előre felépített csalási rendszer, amely a FIFA World

Az Operation Endgame legújabb szakaszában a nemzetközi bűnüldöző szervek a SocGholish (FakeUpdates) malware infrastruktúrát vették célba. A SocGholish évek óta az egyik legfontosabb kezdeti hozzáférést biztosító

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (NCSC) vezetője, Richard Horne szerint az elmúlt évben a brit kritikus infrastruktúrát érő kibertámadások mintegy 75%-a állami

A DomainTools Investigations jelentése egy, az orosz hírszerzéshez köthető, többrétegű adatgyűjtési műveletet mutat be, amelyben a támadók nem közvetlenül a

A Jamestown Foundation elemzése szerint a kínai állami energiaszektor két meghatározó szereplője, a State Grid Corporation of China és a China Southern Power

Az AhnLab ASEC elemzése egy olyan kampányt mutat be, amelyben a támadók önéletrajznak álcázott rosszindulatú LNK fájlokat használnak vállalati felhasználók fertőzésére. A

A Rapid7 elemzése szerint a Dropping Elephant (Patchwork/APT-C-09) nevű, India érdekszférájához kötött csoport új fertőzési láncot alkalmazott kínai nyelvű célpontok ellen. A

Az Európai Unió hivatalosan bevonta Ukrajnát az EU Cybersecurity Reserve rendszerébe, amely az EU Cyber Solidarity Act keretében létrehozott kibervédelmi vészhelyzeti mechanizmus

A LevelBlue SpiderLabs elemzése a közelmúltban nyilvánosságra került RoguePlanet és GreatXML technikák védelmi oldalára koncentrál. Mindkettőt a Nightmare Eclipse kutató publikálta, és bár eltérő célokat szolgálnak,

Az Acronis Threat Research Unit elemzése szerint az INC ransomware az elmúlt három év egyik legsikeresebb fejlődési pályáját járta be a zsarolóvírus-ökoszisztémában.

A Trend Micro kutatása egy új kampányt mutat be, amelyben a támadók már nem hamis weboldalakat használnak elsődleges csaliként, hanem

Az Arctic Wolf jelentése szerint egy nagyszabású, FortiBleed kampány során támadók több mint 194 országban internet felől elérhető Fortinet eszközöket kompromittáltak. A művelet

A SAFENet (Sovereignty Alliance for European Network Technology) 2026. június 15-én alakult európai iparági szövetség, amelyet négy jelentős európai hálózatieszköz-gyártó – a AVM

A Sekoia kutatása szerint az ErrTraffic egy gyorsan terjedő malware-terjesztő keretrendszer, amely a jelenleg rendkívül népszerű ClickFix technikára épül. A platform nem egyetlen kártevőt

A Resecurity elemzése szerint az Anubis ransomware által végrehajtott támadás az olasz Adriai-tengeri Kikötői Hatóságot (AdSP Mare Adriatico Centrale) ellen jól mutatja, hogy a

Az ESET kutatása szerint a kínai állami érdekekkel összefüggésbe hozott FishMonger (Earth Lusca, Aquatic Panda) APT-csoport jelentősen továbbfejlesztette a korábban kizárólag Linux rendszereken

A Zimperium zLabs kutatói egy új Android banki trójait azonosítottak Rokarolla néven, amely a jelenlegi mobilbanki kártevők egyik legösszetettebb példája. A malware

Több biztonsági kutató és fenyegetésfelderítő szervezet aktív kihasználási kísérleteket észlelt a FortiSandbox három kritikus sérülékenysége ellen. Az érintett hibák a CVE-2026-39813, CVE-2026-39808 és CVE-2026-25089, amelyek együttesen

A Cisco biztonsági közleménye egy új, CVE-2026-20262 azonosítójú sérülékenységet ismertet, amely a Cisco Catalyst SD-WAN Manager (vManage) webes felületét érinti. A hiba egy arbitrary file

Az Intelfusions beszámolója szerint a South Asian University hivatalos weboldalát kompromittálták, és a látogatók számára egy hamis játékfeltörés letöltést kínáló oldal jelent

A The Atlantic szerzője Matteo Wong benyomása a szemléletváltásról, amelyet a mesterséges intelligencia megjelenése kényszerít ki a kiberbiztonságban. A szerző

Az Európai Parlament 2026. június 16-án nagy többséggel elfogadta az AI-rendelet (AI Act) módosítását, amely uniós szinten tiltja az úgynevezett nudifier

A Google Threat Intelligence Group (GTIG) jelentése szerint a kínai állami érdekekkel összhangban működő UNC6508 csoport 2023 szeptembere és 2025 novembere

A LevelBlue elemzése a CVE-2026-24190 technikai hátterét vizsgálja, amely az NVIDIA Windows és Linux GPU-meghajtóinak kernelmódú rétegében található jogosultságkezelési hibából ered. A

ShinyHunters csoport azt állítja, hogy kompromittálta az Európai Unió Tanácsának rendszereit, és közel 297 GB adatot, valamint több mint 429 000 fájlt szerzett meg. Az állítólag

Az ESET kutatói által elemzett EvilTokens egy új generációs Phishing-as-a-Service (PhaaS) platform, amely alapvetően eltér a hagyományos adathalász készletektől. A támadók nem hamis bejelentkezési

A Varonis Threat Labs által azonosított SearchLeak egy összetett, több komponensből álló támadási lánc, amely a Microsoft 365 Copilot Enterprise Search működésében rejlő bizalmi

A NIST SP 800-126 Revision 4 a Security Content Automation Protocol (SCAP 1.4) új hivatalos technikai specifikációja. A SCAP a sérülékenység-kezelés, konfiguráció-ellenőrzés,

A GitHubon közzétett Security Suite (SecSuite) egy nyílt forráskódú, mesterséges intelligenciára épülő platform, amelynek célja az OSINT-, fenyegetésfelderítési és biztonsági kutatási folyamatok

Az amerikai kormányzatot aggasztotta annak lehetősége, hogy kínai szereplők hozzáférhettek az Anthropic legfejlettebb, kiberbiztonsági célokra fejlesztett Mythos modelljéhez, ezért nemzetbiztonsági okokra hivatkozva

Az FBI által bemutatott Kinetic Cyber Range egy 22 000 négyzetláb alapterületű, Alabama államban található gyakorlókomplexum, amely egy teljes kisvárost modellez kiberbűnügyi

A Sansec kutatása szerint egy nagyszabású ellátásilánc-támadás érte az OptinMonster, TrustPulse és PushEngage WordPress-bővítményeket fejlesztő vállalat infrastruktúráját. A kompromittált frissítések

A MLSys 2026 konferencián bemutatott tanulmány az ADR (Agentic Detection and Response) rendszert ismerteti, amelyet az Uber fejlesztett ki a vállalati környezetben

A Sygnia által publikált Operation Highland egy rendkívül hosszú ideig rejtve maradó, kínai kötődésű Velvet Ant kiberkémkedési műveletet mutat be. A vizsgálat során

A Lengyel CERT elemzése szerint a Belaruszhoz kötött UNC1151 (Ghostwriter) csoport 2026 tavaszától új kampányt indított, amely ezúttal kifejezetten Gmail-fiókok

Az FBI, a Google és a Lumen Technologies közös műveletben számolta fel az Outsider nevű, kínai hátterű kiberbűnözői szolgáltatást, amely

A Group-IB, az INTERPOL és az algériai rendőrség közös műveletének eredményeként felszámolták a SniperDz nevű, közel tíz éve működő Phishing-as-a-Service (PhaaS) platformot, és letartóztatták

Az IBM X-Force több mint két évnyi kutatás alapján arra a következtetésre jutott, hogy a Rhysida és az Interlock ransomware-csoportok között korábban nem ismert

A Varonis kutatói azt vizsgálták, hogy a hagyományos adathalász technikák mennyire működnek egy autonóm AI-agent-ek ellen. Ennek érdekében létrehoztak egy Pinchy

A Socket kutatói egy 152 Chrome-bővítményből álló hálózatot azonosítottak, amely látszólag ártalmatlan élő háttérkép funkciókat kínált, valójában azonban rejtett reklámkövetési és forgalommanipulációs tevékenységet

WatchTowr kutatói részletesen elemezték a CVE-2026-20253 azonosítójú Splunk Enterprise sérülékenységet, és arra a következtetésre jutottak, hogy a gyártó által eredetileg fájlműveleti problémaként

A londoni Metropolitan Police és az Apple új együttműködést jelentett be a mobiltelefon-lopások mögött álló nemzetközi bűnözői hálózatok felszámolása érdekében. Az együttműködés lényege, hogy a rendőrség

A NIST új ransomware-útmutatója nem egy technikai védelmi kézikönyv, hanem egy kockázatkezelési keretrendszer, amely a NIST Cybersecurity Framework 2.0 funkcióira (Govern,

A jelenlegi verziókban az OpenSSL fejlesztői összesen 18 biztonsági rést szüntettek meg. Köztük egy magas súlyosságú sérülékenységet (CVE-2026-45447) javítottak, amely speciálisan kialakított PKCS#7

Az EUROPOL és nemzeti bűnüldöző szervek felszámolták az AudiA6 nevű kriptovaluta-mixerszolgáltatást, amelyet a hatóságok szerint kiberbűnözők és zsarolóvírus-csoportok használtak illegális bevételeik tisztára

A SilabRAT egy új, Malware-as-a-Service (MaaS) modellben értékesített RAT, amelyet az o1oo1 nevű szereplő kínál orosz nyelvű kiberbűnözői fórumokon havi mintegy 5000 USD előfizetési díjért. A malware

Az Acronis kutatói egy új, Khmer Shadow kiberkémkedési műveletet tártak fel, amely elsősorban kambodzsai kormányzati szerveket, minisztériumokat és közigazgatási intézményeket, konkrétan védelmi

A Gen Digital kutatói egy GoFileLoader nevű új malware-terjesztő kampányt azonosítottak, amely elsődlegesen infostealer telepítésére szolgál. A fertőzési lánc hamis szoftverletöltésekkel, crackekkel,

A Brian Krebs által ismertetett elemzés szerint a gyorsan növekvő The Gentlemen zsarolóvírus-szolgáltatás (RaaS) mögött nagy valószínűséggel egy zeta88, vagy hastalamuerte nicknevet használó orosz

A RoguePlanet egy nyilvánosan közzétett, jelenleg még nem javított Windows helyi jogosultságkiterjesztési zero-day exploit, amely a Microsoft Defender egyik race condition alapuló hibáját használja ki.

A Fortinet 2026-os OT kiberbiztonsági jelentése szerint az ipari szervezetek egyre érettebb biztonsági programokat futtatnak, és a felelősség egyre inkább

Az Anthropic 2026. június 9-én bejelentette a Claude Fable 5 általános elérhetőségét — ez az első Mythos-osztályú modell, amely enterprise

Az F6 orosz kiberbiztonsági cég által SiribClone névre keresztelt, korábban nem dokumentált kémkedési csoport legalább 2025 nyara óta aktív, és

A Black Lotus Labs szerint a JDY botnet az elmúlt két évben jelentősen fejlődött, és mára több mint 1500 kompromittált SOHO-routerből és IoT-eszközből

A CYFIRMA jelentése szerint az energia- és közműszektor továbbra is az egyik legfontosabb célpontja az állami hátterű kiberműveleteknek, miközben a ransomware-

Az Infoblox elemzése szerint a lakossági proxyhálózatok használata 2025-ben robbanásszerűen növekedett, és mára a vállalati kiberbiztonság egyik legjelentősebb kihívásává vált. A

A CrowdStrike 2026-os technológiai fenyegetési jelentése szerint a technológiai szektor mára a világ leginkább támadott iparágává vált, elsősorban azért, mert itt koncentrálódnak

A francia kormányzati szervek által használt Tchap biztonságos üzenetküldő szolgáltatást fiókeltérítési támadás érte. A hatóságok szerint a támadók nem a Tchap infrastruktúráját

A 2026. júniusi Microsoft Patch Tuesday az egyik legnagyobb havi biztonsági frissítési csomag, 206 sérülékenységet javított, ebből 33 kritikus, 167 pedig fontos besorolást

Nemzetközi kutatók tanulmánya nem egyszerűen arról szól, hogy a mesterséges intelligencia segítheti a támadókat, hanem arról, hogy az AI-alapú agensek

A német szövetségi kormány bejelentette egy új AI-Biztonsági Intézet (KI-Sicherheitsinstitut) létrehozását, amelynek feladata a fejlett mesterségesintelligencia-modellek képességeinek és kockázatainak értékelése lesz. A

A kutatók egy új, Hades néven azonosított önterjesztő szoftverellátásilánc-férget tártak fel, amely a korábbi Shai-Hulud, Miasma és Mini-Shai-Hulud kampányokkal azonos fenyegetési hullám részének tekinthető. A művelet elsősorban

A Check Point sürgősségi javítást adott ki két, a már elavultnak tekintett IKEv1 VPN protokollt érintő sérülékenység miatt. A kritikusabb hiba, a CVE-2026-50751 (CVSS

A Nextcloud bemutatta a Nextcloud Hub 26 Spring kiadást, amelynek legjelentősebb újdonsága a Euro-Office integrációja. A megoldás a Nextcloud Office második alapértelmezett irodai

A WhatsApp bejelentette, hogy újabb, célzott kémszoftveres támadási kampányt derített fel és zavart meg, amelyet a hírhedt izraeli NSO Group vállalathoz köt. A Meta

A Cofense egy kifinomult ClickFix-alapú adathalász kampányt elemzett, amely hamis Amazon biztonsági riasztással indul, majd egy egyedi fejlesztésű távoli hozzáférési kártevő, a HarborWatch Agent telepítéséhez

A Proofpoint egy új, UNK_DeadDrop néven követett, feltehetően észak-koreai kötődésű műveletet azonosított, amely 2026 áprilisa és májusa között közel 100 szervezet fejlesztőit célozta meg. A támadások

A Trend Micro kutatása szerint két különálló, Oroszországhoz köthető kiberkémkedési művelet továbbra is aktívan kihasználja a CVE-2025-8088 azonosítójú WinRAR sérülékenységet ukrán célpontok

Az ENISA 2025 végén felmérést indított annak érdekében, hogy adatokat gyűjtsön arról, hogyan állnak hozzá a különböző iparágakban működő, különböző

Az Exodus Intelligence egy új, Off-by Linux kernel sérülékenység kihasználási technikáját mutatta be, amely egy use-after-free memóriakezelési hibára épül. Az ilyen típusú

Múlt héten az ENISA közzétette a Single Reporting Platformmal (SRP) kapcsolatos gyakori kérdéseket (FAQ) és a CRA bejelentett szervezetekre vonatkozó

A svájci állami tulajdonú hadiipari vállalat, a RUAG elismerte, hogy váltságdíjat fizetett az Akira zsarolóvírus-csoportnak a 2025 őszén végrehajtott kibertámadást követően. Az incidens a

Az Európai Unió Tanácsának 2026. június 8–9-i Közlekedési, Távközlési és Energiaügyi (TTE) ülésén a tagállamok megkezdik a Bizottság által januárban

Fehér Ház új elnöki rendelete átfogó AI-biztonsági stratégiát vezet be, amely a legfejlettebb mesterséges intelligencia-rendszerek kiberbiztonsági kockázataira, valamint a kritikus infrastruktúrák védelmére

A NATO lengyelországi Joint Analysis, Training and Education Centre (JATEC) központjában megrendezett hibrid hadviselési gyakorlat során az ukrán résztvevők egy fiktív ellenséges

A ReliaQuest egy korábban nem dokumentált, feltehetően kínai állami hátterű kiberkémkedési klasztert, az OP-512-t azonosította, amely elsődlegesen internet felől elérhető Microsoft IIS szervereket

Az Include Security kutatása arra hívja fel a figyelmet, hogy számos okostévé és mobilalkalmazás olyan beágyazott SDK-kat tartalmaz, amelyek a felhasználó hozzájárulásával

Az OpenSourceMalware kutatása szerint a korábban AWS- és GitHub-környezeteket célzó Miasma önterjesztő szoftverellátásilánc-féreg új változata már a Microsoft Azure ökoszisztémát is támadja. A kampány

A DERP Research egy új, Yuta Solara Python RAT-ot elemzett, amely elsősorban a Roblox-játékosokat veszi célba hamis csalóprogramok, script-ek és exploit eszközök terjesztésével. A

A BeyondMemory kutatása szerint a népszerű online JSON- és kódformázó szolgáltatások – köztük a JSONFormatter és a CodeBeautify – évek óta jelentős mennyiségű érzékeny

Az NVISO egy olyan incidensvizsgálatot mutat be, amelyben a támadók a legitim QEMU nyílt forráskódú virtualizációs platformot használták rosszindulatú műveleteik elrejtésére. Ahelyett,

Az FBI figyelmeztetése után a Google Threat Intelligence Group technikailag is bemutatja az UNC3753 (Luna Moth, Silent Ransom Group, Chatty Spider) csoport tevékenységét, ami 2025 végétől

A JFrog kutatói egy új, IronWorm néven azonosított szoftverellátásilánc-kártevőt tártak fel, amely akorábbi Shai-Huludnpm-féreg továbbfejlesztett változatának tekinthető. A malware elsődleges célpontjai a

A Hunt.io kutatói feltárták, hogy a PCPJack aktor legalább 230 kompromittált AWS-, Google Cloud- és Microsoft Azure-szerverből álló rejtett SMTP proxyhálózatot épített ki.

A Volexity elemzése szerint a VerdantBamboo (UNC5221, WARP PANDA) nevű, feltehetően kínai állami kötődésű csoport újra a BRICKSTORM back doort alkalmazza, azonban a hangsúlyt ezúttal

A Cofense kutatása egy olyan, egyre gyakoribb adathalász technikát mutat be, amelyben a támadók nem hamisítják meg az e-mailt, hanem legitim

Egy szakértői bizottság jelentése szerint az Egyesült Államok tervezett önálló katonai kiberhadtestének, a Cyber Force-nak a létrehozása akár 11 milliárd

A Dragos vezérigazgatója, Robert M. Lee június 2-án közzétett blogbejegyzésében egy új iparági fogalmat vezetett be: az xOT-ot (Extended Operational

A Nozomi Networks Labs kutatói súlyos biztonsági réseket azonosítottak a Phoenix Contact PLCnext AXC F 3152 ipari vezérlő webes felületén,

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) figyelmeztetése szerint a szoftverellátási lánc elleni támadások egyre gyakrabban nem magát a célalkalmazást,

A Let’s Encrypt bejelentette, hogy a kvantumbiztos webes tanúsítványok bevezetése során nem a hagyományos, nagy méretű posztkvantum-aláírásokra épít, hanem egy

A McAfee Labs egy nagyszabású, WeedHack néven azonosított Malware-as-a-Service platformot tárt fel, amely kifejezetten a Minecraft-játékosokat célozza. A kampány 2026 januárja óta működik, és a kutatók

Az Europol támogatásával végrehajtott Operation KRATOS 2 keretében 13 ország hatóságai hét hónapon át összehangolt műveletet folytattak az illegális IPTV- és streaming-szolgáltatások

A FortiGuard Labs egy új, C0XMO néven azonosított Gafgyt (Bashlite) botnetváltozatot elemzett, amely a korábbi verzióktól eltérően már több hardverarchitektúrán képes automatikusan terjedni. A malware elsődleges

A GitGuardian szerint 2026. május 18. és június 1. között négy egymástól független, de azonos célú szoftverellátásilánc-támadás zajlott le, amelyek az npm, PyPI, Crates.io, GitHub Actions és Composer ökoszisztémákat

Az Európai Bizottság bemutatta az Európai Technológiai Szuverenitási Csomagot (European Technological Sovereignty Package), amelynek célja az Európai Unió függőségének csökkentése a

A Proofpoint új kutatása egy TA4922 néven követett, feltételezhetően kínai nyelvű kiberbűnözői csoport működését mutatja be, amely az elmúlt évben jelentősen kibővítette

A Check Point egy nagyméretű malware-terjesztő hálózatot tárt fel, amely népszerű nyílt forráskódú és ingyenes programok hivatalos weboldalait utánozza, majd

A Huntress egy új, DesckVB RAT terjesztésére szolgáló többlépcsős adathalász kampányt elemzett, amelynek különlegessége, hogy a támadók a fertőzési lánc elején a

A Unit 42 egy új, Operation FlutterBridge néven azonosított macOS-kampányt tárt fel, amely malvertising segítségével terjeszti a FlutterShell backdoort. A kutatók szerint a művelet

A Check Point elemzése szerint a holland hatóságok által 2026. május 22-én végrehajtott, mintegy 800 szervert érintő lefoglalás nem csupán egy illegális

Az ASEC AhnLab elemzése az EndPoint (korábban Midnight) zsarolóvírus-családot mutatja be, amely a kiszivárgott Babuk ransomware forráskódjára épülő újabb variáns. A kártevő nemcsak Windows-rendszereket,

Szingapúr Kiberbiztonsági Ügynöksége (CSA) figyelmeztetést adott ki, amelyben arra hívja fel a figyelmet, hogy az autonóm mesterséges intelligencia (AI) agentek

A Cloud Security Alliance közzétette az AI Security Maturity Model-t (AISMM), ami segít a szervezeteknek az AI biztonsági programjaik kialakításában,

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új útmutatót adott ki a Zero Trust Network Access (ZTNA) rendszerek biztonságos tervezéséről és bevezetéséről.

A Sophos egy olyan aktív fenyegető szereplőt azonosított, amely mesterséges intelligenciát használt a végpontvédelmi rendszerek (EDR) kijátszására szolgáló eszközök fejlesztéséhez

A Google és a Samsung kiadta a 2026. júniusi biztonsági frissítéseket, amelyek összesen 45 sérülékenységet javítanak a Galaxy készülékeken. A Samsung közlése

Az Arctic Wolf kutatása szerint a Kali365 az egyik leggyorsabban fejlődő adathalászat-szolgáltatásként működő (PhaaS) platformmá vált. A rendszer eredetileg Microsoft 365 hitelesítő adatok megszerzésére

A belga nemzeti kiberbiztonsági központ (CCB) figyelmeztetést adott ki, hogy a CVE-2026-41089 azonosítójú kritikus Windows Netlogon távoli kódfuttatási sérülékenységet már aktívan kihasználják valódi támadások

A Home Assistant Android- és iOS-alkalmazásaiban egy magas kockázatú hozzáférésátvételi sérülékenységet javítottak (CVE-2026-44698, CVSS 8.3), amely lehetővé tehette a Home Assistant

A Sekoia részletes elemzése szerint az orosz FSZB-hez köthető Gamaredon (Shuckworm, UAC-0010) csoport továbbfejlesztette malware-készletét, és új eszközkészletet vet be ukrán állami, katonai és közigazgatási

A Kaspersky egy nagyszabású malware-kampányt elemzett, amely illegális filmstreaming- és digitális könyvoldalakon keresztül terjed. A támadók hamis videólejátszó-frissítéssel veszik rá

A Lapsus$ csoport sikeresen hozzáfért a Vodafone egy részének belső fejlesztői környezetéhez, és jelentős mennyiségű szoftverforráskódot, infrastruktúra-információt és GitHub-tárolóadatot szerzett meg. A

Az Anthropic várhatóan hozzáférést biztosít az Európai Unió kiberbiztonsági ügynöksége, az ENISA számára a Claude Mythos nevű fejlett kiberbiztonsági mesterséges intelligencia-modellhez. Az ENISA ezzel

Egy súlyos logikai hiba miatt támadók képesek voltak az Instagram-fiókok helyreállítására szolgáló Meta AI ügyféltámogatási asszisztenst felhasználni fiókeltérítésekre. A sérülékenység lehetővé tette,

Az IBM egy kritikus távoli kódfuttatási sérülékenységet javított a WebSphere Application Server és WebSphere Liberty környezetekhez használt Web Server Plug-ins komponensben. A hiba azonosítója CVE-2026-8633, CVSS-besorolása 9,8 (kritikus). A sérülékenység

Június 9-én jelenik meg a Euro-Office első stabil verziója, amelyet európai technológiai vállalatok és nyílt forráskódú szervezetek – köztük a Nextcloud, az IONOS, az Open-Xchange,

A Silent Push egy új fenyegető szereplőt azonosított DriveSurge néven, amely nagyszabású fertőzési infrastruktúrát üzemeltet kompromittált weboldalak ezrein keresztül. A csoport elsődleges

A West Point mellett működő Army Cyber Institute tanulmánya szerint az amerikai hadsereg nem minősített hálózatain zajló internetes forgalom jelentős részét kereskedelmi

A Palo Alto Networks megerősítette, hogy a CVE-2026-0257 azonosítójú hitelesítésmegkerülési sérülékenységet már aktívan kihasználják interneten elérhető GlobalProtect VPN rendszerek ellen. A hiba lehetővé teszi,

Az EDRi és az olasz Osservatorio Nessuno kutatása szerint Olaszországban az elmúlt években egy kiterjedt, alacsony költségű mobilmegfigyelő-iparág alakult ki, amely a

Microsoft nyilvánosan bírálta a Nightmare Eclipse (Chaotic Eclipse) néven ismert biztonsági kutatót, aki az elmúlt hónapokban több Windows zero-day sérülékenységet hozott nyilvánosságra

A WithSecure kutatása egy új, GREYVIBE néven követett, orosz kötődésű fenyegető csoportot mutat be, amely Ukrajnát célzó műveleteiben szisztematikusan alkalmaz generatív AI-eszközöket.

A Google Cloud bemutatta a Google AI Threat Defense platformot, amelynek célja az AI-alapú támadások elleni, részben autonóm kiberbiztonsági védelem kialakítása. A

Az ENISA NIS360 jelentése szerint az EU kritikus infrastruktúra-szektorainak kiberbiztonsági érettsége összességében javul, elsősorban a NIS2 irányelv implementációja, a növekvő

A holland rendőrség és a holland Nemzeti Kiberbiztonsági Központ (NCSC) közös művelet keretében felszámolt egy rendkívül nagy méretű botnet-infrastruktúrát, amely

A Gen Digital kutatása szerint a Reservation Hijack néven azonosított phishing-kampány globális méretűvé vált, a kutatók több mint 350 kompromittált szálláshelyet azonosítottak 50

A Microsoft részletes technikai elemzést tett közzé a The Gentlemen nevű ransomware-ről, amelyet a Storm-2697 néven követett. A csoport 2025 közepén jelent meg,

A LevelBlue SpiderLabs új kampányt azonosított az észak-koreai állami hátterű Sapphire Sleet (BlueNoroff, UNC1069) csoporttól, amely kifejezetten macOS-alapú környezeteket céloz, elsősorban kriptovaluta-, Web3-, venture capital-

Sam Altman, az OpenAI vezérigazgatója egy sydney-i konferencián arról beszélt, hogy a mesterséges intelligencia gyors fejlődése végül nem idézte elő

A kiberbiztonsági szakértők a kínai biztonsági kamerákat alapvetően kockázatnak tartják. A VSquare cikke szerint az Investigace.cz feltérképezte, hogyan figyelik a

A brit GCHQ igazgatója, Anne Keast-Butler szerint az Egyesült Királyság sorsfordító pillanatba került, mivel az orosz és kínai hibrid fenyegetések, valamint az

A Hunt.io egy nagyszabású, globális smishing infrastruktúrát azonosított, amely legalább 19 országban működött összehangolt módon, és kormányzati portálokat, postai szolgáltatókat,

Az NSA által publikált Zero Trust Implementation Guidelines egy részletes, többfázisú implementációs keretrendszer, amely gyakorlati szinten ismerteti a Zero Trust

Az FBI figyelmeztetést adott ki a 2026-os labdarúgó-világbajnoksághoz kapcsolódó tömeges phishing- és csalási kampányokról. A támadók FIFA-tematikájú hamis weboldalakat hoznak

A Cisco Talos által bemutatott EvidenceForge nem egyszerű loggenerátor, hanem egy nyílt forráskódú szintetikus telemetria-generáló framework, amely célzottan SOC-képzésre, detekcióvalidációra

A CISA figyelmeztetést adott ki több friss ellátási lánc támadási kampány miatt, amelyek fejlesztői és adminisztrációs környezeteket céloznak kompromittált szoftvercsomagokon

A Veeam több magas kockázatú sérülékenységet javított a Backup & Replication, valamint kapcsolódó komponensek esetében Windows- és Linux-alapú környezetekben. A

Az FortiClient EMS kritikus, aktívan kihasznált sérülékenységét (CVE-2026-35616) támadók arra használták, hogy hamis Fortinet-frissítésnek álcázott EKZ Infostealer malware-t telepítsenek menedzselt végpontokra. A

Az Aikido Security kutatása szerint a codexui-android, OpenAI Codexhez készült távoli webes UI hónapokon keresztül hitelesítő tokeneket exfiltrált a felhasználók rendszereiről. A csomag

Az FBI figyelmeztetést adott ki a Silent Ransom Group (SRG, Luna Moth) tevékenységéről, amely kifinomult pszichológiai megtévesztési módszerekkel támad amerikai

A NATO Kibervédelmi Kiválósági Központ (NATO CCDCOE) közzétette a 2026-os CyCon konferencia előadásairól szóló kiadványát. A NATO CCDCOE a NATO-szövetségesek

A német kormány új törvénytervezete jelentősen kibővítené a BSI, a Bundespolizei és a BKA kiberbiztonsági jogosultságait a növekvő kibertámadások és

A NIST 2025-ös éves jelentése szerint az amerikai szabványügyi hivatal kiberbiztonsági fókusza egyre inkább az AI, az 5G/6G, az IoT

Litvánia nagyszabású incidens miatt indított vizsgálatot, miután több mint 600 ezer bejegyzés szivárgott ki állami nyilvántartásokból, elsősorban ingatlan- és cégregiszterekből.

A ReversingLabs elemzése szerint a Canvas LMS elleni ellátási lánc támadás jól mutatja, milyen súlyos következménye lehet egyetlen kompromittált fűggőségnek egy nagy

A FortiGuard Labs kutatása szerint új phishing kampány terjeszti a PureLogs infostealer továbbfejlesztett variánsát, amely obfuszkált JavaScriptet, fileless PowerShellt és

A CrowdStrike, a Google és a Shadowserver Foundation közös műveletben lekapcsolta a Glassworm botnet infrastruktúráját, amely szoftverfejlesztőket és open source ellátási láncokat célzott világszerte. A támadók

A népszerű tömörítőprogram, a 7-Zip újabb súlyos sérülékenységet javított a 26.01-es verzióban. A CVE-2026-48095 azonosítójú hiba egy heap buffer overflow az NTFS archive handlerben,

Az Elastic Security Labs elemzése szerint a Tycoon 2FA mára az egyik legveszélyesebb és legnagyobb méretben használt AiTM (Adversary-in-the-Middle) phishing

Lengyelország 2026-ban rekordösszegű, több mint 5 milliárd zlotyt – mintegy 1,2 milliárd eurót – fordít kiberbiztonságra a növekvő orosz és

Az IBM több, harmadik féltől származó komponensekben található sérülékenységet javított a QRadar SIEM platformban. A hibák nem magában a QRadar

A Google Threat Intelligence Group elemzése szerint a kínai nyelvű phishing-as-a-service mára iparszerű szolgáltatási modellé fejlődött, ahol komplett phishing infrastruktúrát,

Több Motorola okostelefonon előre telepített alkalmazásokat találtak, amelyek affiliate linkeket és reklámirányításokat injektálhatnak a felhasználói böngészési folyamatokba. A problémát a

A holland Költségvetési Információs és Nyomozó Szolgálat (FIOD) és más európai hatóságok nagyszabású műveletben több mint 800 szervert foglaltak le

A NetAskari Sharp Eyes kutatása ritka betekintést ad abba, hogyan képzelik el a kínai biztonsági szervek a külföldiek valós idejű

A NIST kiadta az SP 1800-41 tervezetét, amely először fókuszál kifejezetten ransomware- és kibertámadások utáni operatív helyreállításra gyártóipari és OT/ICS

A Fox-IT elemzése szerint a Lazarus-csoport egyik új generációs malware-e, a RemotePE, már teljesen memóriában futó RAT-ként működik, és a

A Socket kutatása szerint a Trapdoor kampány során több rosszindulatú npm-, PyPI- és Rust Crates csomagot publikáltak, amelyek kriptovaluta-fejlesztői eszközöknek

Az olasz Guardia di Finanza és az ügyészség Tutto Chiaro műveletében felszámolták a CinemaGoal nevű illegális streamingplatformot, amely több mint

Az Aikido és a Socket kutatása szerint nagyszabású supply chain támadás érte a Laravel-Lang PHP csomagokat, több mint 200–700 korábbi

A Bitdefender kutatása szerint a Microsoft HTML Application Host továbbra is az egyik legaktívabban kihasznált Windows LOLBIN, annak ellenére, hogy

A Check Point Research elemzése szerint az iráni állami hátterű kiberműveletek a hagyományos spear-phishing akciókból kifinomult, többfázisú kiberkémkedési infrastruktúrává váltak.

A Kaspersky kutatása szerint a CVE-2026-25262 egy rendkívül súlyos, hardverszintű sérülékenység több Qualcomm Snapdragon és modemchip-sorozatban, amely lehetővé teheti a

A Trend Micro elemzése szerint az észak-koreai kötődésű Void Dokkaebi – Famous Chollima – jelentősen továbbfejlesztette InvisibleFerret malware-kampányát, amely mára klasszikus pszichológai megtévesztési műveletből önterjedő ellátási

A Palo Alto Networks Unit 42 elemzése szerint a ROADtools mára az egyik legfontosabb, legitim célokra fejlesztett, de támadók által

A Kaspersky elemzése szerint a Cloud Atlas APT-csoport 2025 második felében és 2026 elején is aktív maradt, elsősorban orosz és belarusz

A CISA új KEV (Known Exploited Vulnerabilities) jelölőűrlapot vezetett be, amely lehetővé teszi kutatók, gyártók és biztonsági partnerek számára, hogy közvetlenül