Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) figyelmeztetése szerint a szoftverellátási lánc elleni támadások egyre gyakrabban nem magát a célalkalmazást,

A Let’s Encrypt bejelentette, hogy a kvantumbiztos webes tanúsítványok bevezetése során nem a hagyományos, nagy méretű posztkvantum-aláírásokra épít, hanem egy

A McAfee Labs egy nagyszabású, WeedHack néven azonosított Malware-as-a-Service platformot tárt fel, amely kifejezetten a Minecraft-játékosokat célozza. A kampány 2026 januárja óta működik, és a kutatók

Az Europol támogatásával végrehajtott Operation KRATOS 2 keretében 13 ország hatóságai hét hónapon át összehangolt műveletet folytattak az illegális IPTV- és streaming-szolgáltatások

A FortiGuard Labs egy új, C0XMO néven azonosított Gafgyt (Bashlite) botnetváltozatot elemzett, amely a korábbi verzióktól eltérően már több hardverarchitektúrán képes automatikusan terjedni. A malware elsődleges

A GitGuardian szerint 2026. május 18. és június 1. között négy egymástól független, de azonos célú szoftverellátásilánc-támadás zajlott le, amelyek az npm, PyPI, Crates.io, GitHub Actions és Composer ökoszisztémákat

Az Európai Bizottság bemutatta az Európai Technológiai Szuverenitási Csomagot (European Technological Sovereignty Package), amelynek célja az Európai Unió függőségének csökkentése a

A Proofpoint új kutatása egy TA4922 néven követett, feltételezhetően kínai nyelvű kiberbűnözői csoport működését mutatja be, amely az elmúlt évben jelentősen kibővítette

A Check Point egy nagyméretű malware-terjesztő hálózatot tárt fel, amely népszerű nyílt forráskódú és ingyenes programok hivatalos weboldalait utánozza, majd

A Huntress egy új, DesckVB RAT terjesztésére szolgáló többlépcsős adathalász kampányt elemzett, amelynek különlegessége, hogy a támadók a fertőzési lánc elején a

A Unit 42 egy új, Operation FlutterBridge néven azonosított macOS-kampányt tárt fel, amely malvertising segítségével terjeszti a FlutterShell backdoort. A kutatók szerint a művelet

A Check Point elemzése szerint a holland hatóságok által 2026. május 22-én végrehajtott, mintegy 800 szervert érintő lefoglalás nem csupán egy illegális

Az ASEC AhnLab elemzése az EndPoint (korábban Midnight) zsarolóvírus-családot mutatja be, amely a kiszivárgott Babuk ransomware forráskódjára épülő újabb variáns. A kártevő nemcsak Windows-rendszereket,

Szingapúr Kiberbiztonsági Ügynöksége (CSA) figyelmeztetést adott ki, amelyben arra hívja fel a figyelmet, hogy az autonóm mesterséges intelligencia (AI) agentek

A Cloud Security Alliance közzétette az AI Security Maturity Model-t (AISMM), ami segít a szervezeteknek az AI biztonsági programjaik kialakításában,

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új útmutatót adott ki a Zero Trust Network Access (ZTNA) rendszerek biztonságos tervezéséről és bevezetéséről.

A Sophos egy olyan aktív fenyegető szereplőt azonosított, amely mesterséges intelligenciát használt a végpontvédelmi rendszerek (EDR) kijátszására szolgáló eszközök fejlesztéséhez

A Google és a Samsung kiadta a 2026. júniusi biztonsági frissítéseket, amelyek összesen 45 sérülékenységet javítanak a Galaxy készülékeken. A Samsung közlése

Az Arctic Wolf kutatása szerint a Kali365 az egyik leggyorsabban fejlődő adathalászat-szolgáltatásként működő (PhaaS) platformmá vált. A rendszer eredetileg Microsoft 365 hitelesítő adatok megszerzésére

A belga nemzeti kiberbiztonsági központ (CCB) figyelmeztetést adott ki, hogy a CVE-2026-41089 azonosítójú kritikus Windows Netlogon távoli kódfuttatási sérülékenységet már aktívan kihasználják valódi támadások

A Home Assistant Android- és iOS-alkalmazásaiban egy magas kockázatú hozzáférésátvételi sérülékenységet javítottak (CVE-2026-44698, CVSS 8.3), amely lehetővé tehette a Home Assistant

A Sekoia részletes elemzése szerint az orosz FSZB-hez köthető Gamaredon (Shuckworm, UAC-0010) csoport továbbfejlesztette malware-készletét, és új eszközkészletet vet be ukrán állami, katonai és közigazgatási

A Kaspersky egy nagyszabású malware-kampányt elemzett, amely illegális filmstreaming- és digitális könyvoldalakon keresztül terjed. A támadók hamis videólejátszó-frissítéssel veszik rá

A Lapsus$ csoport sikeresen hozzáfért a Vodafone egy részének belső fejlesztői környezetéhez, és jelentős mennyiségű szoftverforráskódot, infrastruktúra-információt és GitHub-tárolóadatot szerzett meg. A

Az Anthropic várhatóan hozzáférést biztosít az Európai Unió kiberbiztonsági ügynöksége, az ENISA számára a Claude Mythos nevű fejlett kiberbiztonsági mesterséges intelligencia-modellhez. Az ENISA ezzel

Egy súlyos logikai hiba miatt támadók képesek voltak az Instagram-fiókok helyreállítására szolgáló Meta AI ügyféltámogatási asszisztenst felhasználni fiókeltérítésekre. A sérülékenység lehetővé tette,

Az IBM egy kritikus távoli kódfuttatási sérülékenységet javított a WebSphere Application Server és WebSphere Liberty környezetekhez használt Web Server Plug-ins komponensben. A hiba azonosítója CVE-2026-8633, CVSS-besorolása 9,8 (kritikus). A sérülékenység

Június 9-én jelenik meg a Euro-Office első stabil verziója, amelyet európai technológiai vállalatok és nyílt forráskódú szervezetek – köztük a Nextcloud, az IONOS, az Open-Xchange,

A Silent Push egy új fenyegető szereplőt azonosított DriveSurge néven, amely nagyszabású fertőzési infrastruktúrát üzemeltet kompromittált weboldalak ezrein keresztül. A csoport elsődleges

A West Point mellett működő Army Cyber Institute tanulmánya szerint az amerikai hadsereg nem minősített hálózatain zajló internetes forgalom jelentős részét kereskedelmi

A Palo Alto Networks megerősítette, hogy a CVE-2026-0257 azonosítójú hitelesítésmegkerülési sérülékenységet már aktívan kihasználják interneten elérhető GlobalProtect VPN rendszerek ellen. A hiba lehetővé teszi,

Az EDRi és az olasz Osservatorio Nessuno kutatása szerint Olaszországban az elmúlt években egy kiterjedt, alacsony költségű mobilmegfigyelő-iparág alakult ki, amely a

Microsoft nyilvánosan bírálta a Nightmare Eclipse (Chaotic Eclipse) néven ismert biztonsági kutatót, aki az elmúlt hónapokban több Windows zero-day sérülékenységet hozott nyilvánosságra

A WithSecure kutatása egy új, GREYVIBE néven követett, orosz kötődésű fenyegető csoportot mutat be, amely Ukrajnát célzó műveleteiben szisztematikusan alkalmaz generatív AI-eszközöket.

A Google Cloud bemutatta a Google AI Threat Defense platformot, amelynek célja az AI-alapú támadások elleni, részben autonóm kiberbiztonsági védelem kialakítása. A

Az ENISA NIS360 jelentése szerint az EU kritikus infrastruktúra-szektorainak kiberbiztonsági érettsége összességében javul, elsősorban a NIS2 irányelv implementációja, a növekvő

A holland rendőrség és a holland Nemzeti Kiberbiztonsági Központ (NCSC) közös művelet keretében felszámolt egy rendkívül nagy méretű botnet-infrastruktúrát, amely

A Gen Digital kutatása szerint a Reservation Hijack néven azonosított phishing-kampány globális méretűvé vált, a kutatók több mint 350 kompromittált szálláshelyet azonosítottak 50

A Microsoft részletes technikai elemzést tett közzé a The Gentlemen nevű ransomware-ről, amelyet a Storm-2697 néven követett. A csoport 2025 közepén jelent meg,

A LevelBlue SpiderLabs új kampányt azonosított az észak-koreai állami hátterű Sapphire Sleet (BlueNoroff, UNC1069) csoporttól, amely kifejezetten macOS-alapú környezeteket céloz, elsősorban kriptovaluta-, Web3-, venture capital-

Sam Altman, az OpenAI vezérigazgatója egy sydney-i konferencián arról beszélt, hogy a mesterséges intelligencia gyors fejlődése végül nem idézte elő

A kiberbiztonsági szakértők a kínai biztonsági kamerákat alapvetően kockázatnak tartják. A VSquare cikke szerint az Investigace.cz feltérképezte, hogyan figyelik a

A brit GCHQ igazgatója, Anne Keast-Butler szerint az Egyesült Királyság sorsfordító pillanatba került, mivel az orosz és kínai hibrid fenyegetések, valamint az

A Hunt.io egy nagyszabású, globális smishing infrastruktúrát azonosított, amely legalább 19 országban működött összehangolt módon, és kormányzati portálokat, postai szolgáltatókat,

Az NSA által publikált Zero Trust Implementation Guidelines egy részletes, többfázisú implementációs keretrendszer, amely gyakorlati szinten ismerteti a Zero Trust

Az FBI figyelmeztetést adott ki a 2026-os labdarúgó-világbajnoksághoz kapcsolódó tömeges phishing- és csalási kampányokról. A támadók FIFA-tematikájú hamis weboldalakat hoznak

A Cisco Talos által bemutatott EvidenceForge nem egyszerű loggenerátor, hanem egy nyílt forráskódú szintetikus telemetria-generáló framework, amely célzottan SOC-képzésre, detekcióvalidációra

A CISA figyelmeztetést adott ki több friss ellátási lánc támadási kampány miatt, amelyek fejlesztői és adminisztrációs környezeteket céloznak kompromittált szoftvercsomagokon

A Veeam több magas kockázatú sérülékenységet javított a Backup & Replication, valamint kapcsolódó komponensek esetében Windows- és Linux-alapú környezetekben. A

Az FortiClient EMS kritikus, aktívan kihasznált sérülékenységét (CVE-2026-35616) támadók arra használták, hogy hamis Fortinet-frissítésnek álcázott EKZ Infostealer malware-t telepítsenek menedzselt végpontokra. A

Az Aikido Security kutatása szerint a codexui-android, OpenAI Codexhez készült távoli webes UI hónapokon keresztül hitelesítő tokeneket exfiltrált a felhasználók rendszereiről. A csomag

Az FBI figyelmeztetést adott ki a Silent Ransom Group (SRG, Luna Moth) tevékenységéről, amely kifinomult pszichológiai megtévesztési módszerekkel támad amerikai

A NATO Kibervédelmi Kiválósági Központ (NATO CCDCOE) közzétette a 2026-os CyCon konferencia előadásairól szóló kiadványát. A NATO CCDCOE a NATO-szövetségesek

A német kormány új törvénytervezete jelentősen kibővítené a BSI, a Bundespolizei és a BKA kiberbiztonsági jogosultságait a növekvő kibertámadások és

A NIST 2025-ös éves jelentése szerint az amerikai szabványügyi hivatal kiberbiztonsági fókusza egyre inkább az AI, az 5G/6G, az IoT

Litvánia nagyszabású incidens miatt indított vizsgálatot, miután több mint 600 ezer bejegyzés szivárgott ki állami nyilvántartásokból, elsősorban ingatlan- és cégregiszterekből.

A ReversingLabs elemzése szerint a Canvas LMS elleni ellátási lánc támadás jól mutatja, milyen súlyos következménye lehet egyetlen kompromittált fűggőségnek egy nagy

A FortiGuard Labs kutatása szerint új phishing kampány terjeszti a PureLogs infostealer továbbfejlesztett variánsát, amely obfuszkált JavaScriptet, fileless PowerShellt és

A CrowdStrike, a Google és a Shadowserver Foundation közös műveletben lekapcsolta a Glassworm botnet infrastruktúráját, amely szoftverfejlesztőket és open source ellátási láncokat célzott világszerte. A támadók

A népszerű tömörítőprogram, a 7-Zip újabb súlyos sérülékenységet javított a 26.01-es verzióban. A CVE-2026-48095 azonosítójú hiba egy heap buffer overflow az NTFS archive handlerben,

Az Elastic Security Labs elemzése szerint a Tycoon 2FA mára az egyik legveszélyesebb és legnagyobb méretben használt AiTM (Adversary-in-the-Middle) phishing

Lengyelország 2026-ban rekordösszegű, több mint 5 milliárd zlotyt – mintegy 1,2 milliárd eurót – fordít kiberbiztonságra a növekvő orosz és

Az IBM több, harmadik féltől származó komponensekben található sérülékenységet javított a QRadar SIEM platformban. A hibák nem magában a QRadar

A Google Threat Intelligence Group elemzése szerint a kínai nyelvű phishing-as-a-service mára iparszerű szolgáltatási modellé fejlődött, ahol komplett phishing infrastruktúrát,

Több Motorola okostelefonon előre telepített alkalmazásokat találtak, amelyek affiliate linkeket és reklámirányításokat injektálhatnak a felhasználói böngészési folyamatokba. A problémát a

A holland Költségvetési Információs és Nyomozó Szolgálat (FIOD) és más európai hatóságok nagyszabású műveletben több mint 800 szervert foglaltak le

A NetAskari Sharp Eyes kutatása ritka betekintést ad abba, hogyan képzelik el a kínai biztonsági szervek a külföldiek valós idejű

A NIST kiadta az SP 1800-41 tervezetét, amely először fókuszál kifejezetten ransomware- és kibertámadások utáni operatív helyreállításra gyártóipari és OT/ICS

A Fox-IT elemzése szerint a Lazarus-csoport egyik új generációs malware-e, a RemotePE, már teljesen memóriában futó RAT-ként működik, és a

A Socket kutatása szerint a Trapdoor kampány során több rosszindulatú npm-, PyPI- és Rust Crates csomagot publikáltak, amelyek kriptovaluta-fejlesztői eszközöknek

Az olasz Guardia di Finanza és az ügyészség Tutto Chiaro műveletében felszámolták a CinemaGoal nevű illegális streamingplatformot, amely több mint

Az Aikido és a Socket kutatása szerint nagyszabású supply chain támadás érte a Laravel-Lang PHP csomagokat, több mint 200–700 korábbi

A Bitdefender kutatása szerint a Microsoft HTML Application Host továbbra is az egyik legaktívabban kihasznált Windows LOLBIN, annak ellenére, hogy

A Check Point Research elemzése szerint az iráni állami hátterű kiberműveletek a hagyományos spear-phishing akciókból kifinomult, többfázisú kiberkémkedési infrastruktúrává váltak.

A Kaspersky kutatása szerint a CVE-2026-25262 egy rendkívül súlyos, hardverszintű sérülékenység több Qualcomm Snapdragon és modemchip-sorozatban, amely lehetővé teheti a

A Trend Micro elemzése szerint az észak-koreai kötődésű Void Dokkaebi – Famous Chollima – jelentősen továbbfejlesztette InvisibleFerret malware-kampányát, amely mára klasszikus pszichológai megtévesztési műveletből önterjedő ellátási

A Palo Alto Networks Unit 42 elemzése szerint a ROADtools mára az egyik legfontosabb, legitim célokra fejlesztett, de támadók által

A Kaspersky elemzése szerint a Cloud Atlas APT-csoport 2025 második felében és 2026 elején is aktív maradt, elsősorban orosz és belarusz

A CISA új KEV (Known Exploited Vulnerabilities) jelölőűrlapot vezetett be, amely lehetővé teszi kutatók, gyártók és biztonsági partnerek számára, hogy közvetlenül

A SafeDep kutatása szerint a Megalodon kampány során több mint 5700 rosszindulatú commitot pusholtak GitHub repositorykba, amelyek a legitim GitHub

A Microsoft két, aktívan kihasznált Microsoft Defender zero-day sérülékenységet javított, a CVE-2026-41091 jogosultságkiterjesztést, míg a CVE-2026-45498 szolgáltatásmegtagadást tesz lehetővé. A hibák a Microsoft

Cisco maximális, 10.0 CVSS-besorolású sérülékenységet javított a Cisco Secure Workload (korábbi nevén Tetration) platformban. A CVE-2026-20223 azonosítójú hiba az internal REST API

Az EclecticIQ kutatása szerint új, nagyszabású SEO poisoning kampányok jelentek meg, amelyek a Google Gemini CLI és az Anthropic Claude

A Black Lotus Labs kutatása szerint a Showboat új Linux malware-t legalább 2022 óta használják közel-keleti telekommunikációs szolgáltatók elleni kiberkémkedési

A Socket és az npm szerint a Mini Shai-Hulud supply chain kampány olyan méretet ért el, hogy az npm kénytelen

Az amerikai Igazságügyi Minisztérium jelentése szerint nemzetközi művelet keretében letartóztatták a Dort néven ismert, feltételezett Kimwolf botnet-operátort Kanadában. A nyomozás

A Flipper One a Flipper Zero fejlesztőinek következő generációs projektje, de a korábbi digitális svájcibicska helyett már egy teljes értékű, zsebméretű Linux-alapú cyberdeck irányába

A Seqrite Labs kutatása szerint az Operation Dragon Whistle kampány mögött az UNG0002 nevű, korábban nem dokumentált kiberkémkedő csoport állhat,

Censys elemzése szerint iráni kötődésű támadók állhatnak azok mögött a legutóbbi incidensek mögött, amelyek során amerikai benzinkutak internet felé nyitott

A Kaspersky elemzése szerint egy kritikus ExifTool sérülékenység (CVE-2026-3102) lehetővé teszi, hogy támadók speciálisan kialakított képfájlokon keresztül kódfuttatást érjenek el

A Palo Alto Networks Unit 42 kutatása szerint a TamperedChef kampány mögött nem egyetlen malware-család, hanem több, egymással kapcsolatban álló támadási klaszter

Az ESET Research elemzése szerint a kínai kötődésű Webworm APT-csoport jelentősen továbbfejlesztette eszköztárát és rejtőzködési módszereit. A kutatók szerint a

A Socket kutatása szerint ismét aktivizálódott a Coruna iOS exploit frameworkhöz kapcsolódó támadási infrastruktúra, ezúttal a népszerű art-template npm csomag kompromittálásával próbáltak Safari exploitkitet

A CSIS elemzése szerint Kína mára nem csupán felzárkózott az Egyesült Államok mellé a kibertérben, hanem számos területen valódi stratégiai

A Microsoft szerint a Fox Tempest csoport malware-signing-as-a-service platformot működtetett, amely más támadók számára biztosított digitális aláírással ellátott malware-eket. A

A Trend Micro kutatása szerint a Banana RAT egy új, moduláris távoli hozzáférési trójai, amely elsősorban fejlesztőket, gamereket és kriptovaluta-felhasználókat

Az Európai Tanács 2026. május 11-én úgy határozott, hogy az EU-t és tagállamait fenyegető kibertámadásokkal szembeni korlátozó intézkedéseket (szankciókat) további

2026. május 14-én a GitGuardian felfedezett egy „Private-CISA” nevű nyilvános GitHub repository-t, amely 844 MB, az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági

A Varonis kutatása szerint a GhostTree egy új NTFS-alapú technika, amely a Windows fájlrendszer sajátosságait használja ki arra, hogy rosszindulatú

A Microsoft Threat Intelligence elemzés szerint a Storm-2949 nevű fenyegető szereplő egyetlen kompromittált identitásból kiindulva teljes cloudszintű kompromittálást hajtott végre Microsoft 365

A Cloudflare elemzése szerint a frontier mesterségesintelligencia-modellek fejlődése alapjaiban alakítja át a kiberbiztonsági környezetet. A vállalat szerint az AI már

Az OX Security szerint már megjelentek az első copycat támadók, akik a TeamPCP által nyíltan közzétett Shai-Hulud malware-forráskódot használják ellátási

A Cofense kutatása szerint új hulláma jelent meg a Zoom-tematikájú phishing és malware-kampányoknak, amelyek már nem klasszikus fertőzési módszerekkel dolgoznak,

A KnightLi elemzése szerint a CVE-2026-46333, más néven ssh-keysign-pwn, egy súlyos Linux kernel sérülékenység, amely lehetővé teszi, hogy egy alacsony jogosultságú

Az INTERPOL bejelentése szerint a Operation Ramz nagyszabású MENA-régiós kiberbűnözés elleni művelet során 201 embert tartóztattak le 13 közel-keleti és

A SentinelOne kutatása a SHub Reaper macOS infostealert ismerteti, ami jelentős evolúciós ugrást mutat a korábbi SHub malware-változatokhoz képest. A

A cseh Infoek.cz cikke egyre erősebb kritikákat fogalmaz meg az orosz állam által támogatott MAX alkalmazással kapcsolatban, amelyet Moszkva a Telegram

A Kaspersky Q1 2026 mobilfenyegetési jelentése szerint tovább gyorsult a mobilplatformok elleni támadások növekedése, különösen Android környezetben. A kutatók az

A lengyel hatóságok egy összehangolt, előre megtervezett kiber- és pszichológiai művelet lehetőségét vizsgálják, amelynek célpontjai a jobboldali kötődésű Telewizja Republika

A lengyel kormány kiberbiztonsági meghatalmazottja hivatalos ajánlást adott ki a Signal kommunikációs alkalmazás használatával kapcsolatban, miután a lengyel nemzeti CSIRT-ek

Egy újabb komoly biztonsági problémák kerültek nyilvánosságra Windows környezetekben, az egyik a BitLocker meghajtótitkosítás megkerülését teszi lehetővé, a másik pedig

Egy friss németországi felmérés szerint a lakosság többsége támogatná a közösségi média használatának betiltását a 14 év alatti gyermekek számára.

A berlini Pwn2Own 2026 verseny minden eddiginél nagyobb érdeklődés mellett zajlott, és a kutatók összesen közel 1,3 millió dollár jutalmat

Chaotic Eclipse nyilvánosságra hozta a MiniPlasma Windows zero-day exploitot, amely teljesen frissített Windows 11 rendszereken is SYSTEM szintű jogosultság megszerzésére

Egy korábbi Grafana GitHub-token incidens vezetett egy későbbi ellátási támadási kísérlethez, amely során a támadók CI/CD hitelesítő adatokat próbáltak felhasználni

A NIST kilenc digitális aláírási algoritmust juttatott tovább a posztkvantum kriptográfiai szabványosítási folyamat harmadik körébe. A cél olyan kriptográfiai megoldások

A Microsoft és a CISA sürgős figyelmeztetést adott ki egy aktívan kihasznált Microsoft Exchange Server zero-day sérülékenység miatt. A CVE-2026-42897 azonosítójú hiba az Outlook

A Palo Alto Networks Unit 42 kutatása szerint a Gremlin Stealer rövid idő alatt egyszerű credential stealerként működő malware-ből komplex,

A Darktrace kutatása szerint egy kínai kötődésű APT-kampány – amelyet mérsékelt bizonyossággal a Twill Typhoonhoz, a Mustang Pandahoz kötnek – 2025 szeptembere

A Nozomi Networks elemzése szerint a Sandworm – APT44, Seashell Blizzard, Voodoo Bear – továbbra is az egyik legveszélyesebb állami hátterű fenyegető szereplő az ipari és

A Google Threat Intelligence és az RH-ISAC elemzése szerint a BlackFile nevű extorziós csoport 2026 eleje óta intenzív vishing kampányokat

A Bitdefender kutatása szerint a kínai kötődésű FamousSparrow APT-csoport 2025 vége és 2026 eleje között több hullámban támadott egy azeri

A Cato CTRL kutatása szerint egy feltételezetten kínai kötődésű fenyegető szereplő egy globális gyártóvállalat indiai telephelyét próbálta kompromittálni egy új,

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) az amerikai Hadügyminisztériummal, az Energiaügyi Minisztériummal, az FBI-jal és a Külügyminisztériummal együttműködve kiadta

2007-ben Észtország volt az első ország, amely kormányzati, pénzügyi és médiainfrastruktúrát célzó, összehangolt, nagyszabású kibertámadásnak volt kitéve. Egy kicsi, erősen

Ursula von der Leyen, az Európai Bizottság elnöke 2026. május 12-én kijelentette, hogy szerinte Európának szigorítania kell a gyermekek közösségi

A brit AI Security Institute (AISI) legfrissebb elemzése szerint az autonóm AI-alapú kibertámadási képességek fejlődése az elmúlt két évben rendkívül

A HarfangLab elemzése szerint az orosz hátterű Gamaredon (Shuckworm, UAC-0010) továbbra is rendkívül aktív Ukrajna ellen, és folyamatosan fejleszti malware-készleteit. A kutatás középpontjában

A Socket kutatói a Gemstuffer malware-kampányt egy új generációs ellátási lánc fenyegetésként írják le, amely fejlesztői környezeteket és CI/CD folyamatokat

A Wiz kutatói egy új, Fragnesia Linux kernel sérülékenységet ismertetnek, amely helyi jogosultságkiterjesztést tesz lehetővé root szintig. A hiba a

A Trend Micro elemzése szerint a TeamPCP az elmúlt évek egyik legkomplexebb ellátási lánc támadási kampányát hajtotta végre, amely egyszerre

A Check Point Research részletes elemzése szerint a The Gentlemen jelenleg a világ egyik leggyorsabban növekvő Ransomware-as-a-Service művelete, amely néhány

Az Intel és az AMD összesen mintegy 70 sérülékenységet javított a legutóbbi Chipmaker Patch Tuesday frissítési ciklusban. A hibák processzorokat,

A Microsoft májusi Patch Tuesday frissítései között javította a CVE-2026-40361 azonosítójú kritikus Outlook sérülékenységet, amely egy zero-click távoli kódfuttatási hibát tesz lehetővé

A CISA és a G7-partnerek új útmutatót adtak ki az úgynevezett AI-SBOM koncepcióról, amely a mesterséges intelligencia ellátási láncának átláthatóságát

Az iráni hátterű Seedworm (MuddyWater) APT-csoport hónapok óta aktívan jelen van amerikai és izraeli kötődésű szervezetek hálózataiban, köztük banki, repülőtéri, védelmi beszállítói

Az Intrinsec elemzése szerint a BitLocker elleni downgrade támadások továbbra is valós fenyegetést jelentenek még frissített Windows 11 rendszereken is.

Az EU és a nagy technológiai vállalatok közötti mesterségesintelligencia-szabályozási konfliktus új szintre lépett, az Apple nyilvánosan támogatni kezdte a Google

A brit kormány új intézkedéscsomagot jelentett be az ország kiberbiztonsági ellenálló képességének erősítésére, miközben a brit kiberbiztonsági iparág továbbra is

Két, informatikai területen dolgozó testvér percekkel a kirúgásuk után távolról belépett korábbi munkaadójuk rendszereibe, majd 96 adatbázist törölt a DROP

Alexander Dobrindt német belügyminiszter új biztonságpolitikai irányvonalat hirdetett meg a hibrid fenyegetések elleni fellépés érdekében. A koncepció lényege az elrettentés,

A Check Point Research 2026 első negyedéves ransomware-jelentése szerint a zsarolóvírusos fenyegetések volumene továbbra is történelmi csúcsközeli szinten maradt, ugyanakkor

A Palo Alto Networks Unit 42 elemzése szerint az Active Directory Certificate Services (AD CS) továbbra is az egyik legkritikusabb,

A ThreatFabric kutatása szerint a TrickMo androidos banki trójai új változata jelentős technikai fejlődésen ment keresztül, és már nem csupán

A Google Threat Intelligence Group szerint a mesterséges intelligencia már nem csupán támogató eszköz a kibervédelemben, hanem egyre aktívabb szereplője

A német hatóságok ismét felszámolták a Crimenetwork nevű német nyelvű darknetes piacteret, és Spanyolországban őrizetbe vették a feltételezett üzemeltetőt. A

A Microsoft a Microsoft Purview Insider Risk Management rendszerben új funkciót vezet be, amely lehetővé teszi, hogy a megfelelőségi és belső kockázat

Az Egyesült Királyság adatvédelmi hatósága, az ICO közel 1 millió fontos bírságot szabott ki a South Staffordshire Waterés anyavállalata ellen egy

A Genians elemzése szerint a Python továbbra is az egyik leggyakrabban visszaélt nyelv a modern malware-fejlesztésben, különösen cloud, AI-asszisztált és cross-platform támadási

A Trellix megerősítette, hogy illetéktelen hozzáférés történt vállalati forráskód-repositoryjának egy részéhez, miközben a RansomHouse zsarolóvírus- és extortion csoport magára vállalta a támadást, és belső

A IBM figyelmeztetése szerint több kritikus és magas kockázatú sérülékenység érinti az IBM App Connect Enterprise és az IBM Integration Bus komponenseit, amelyek távoli

A német BSI és a ProPK által publikált Cybersicherheitsmonitor 2026 szerint 2025-ben minden kilencedik német internethasználó vált kiberbűncselekmény áldozatává, míg

Kritikus sérülékenységet azonosítottak az Ollama platformban, amely lehetővé teszi érzékeny memóriaadatok kiszivárgását internet felé nyitott példányokból. A CVE-2026-7482, a Bleeding Llama egy

A SOCRadar által feltárt egy legalább 2022 óta aktív, eddig nem dokumentált, több szektort célzó adathalász művelet, amely több mint 500 szervezetet

Egy új, kritikus Linux kernel privilege escalation sérülékenység, amely a CVE-2026-43284 és a CVE-2026-43500 azonosítókhoz kapcsolódik, a kernel esp4, esp6 és rxrpc komponenseiben található, és lehetővé teszi,

A Kaspersky elemzése szerint a CVE-2025-68670 egy kritikus távoli kódfuttatási sérülékenység az xrdp komponensben, amelyet az RDP protokoll kapcsolatfelépítési folyamatának korai szakaszában lehet kihasználni, még a

A SentinelOne a PCPJack egy új, Python-alapú cloud worm és credential theft framework, amely nagyméretű felhő- és konténerkörnyezeteket támad, miközben aktívan

A Dragos elemzése szerint egy 2025 vége és 2026 eleje között zajló mexikói kampány során a támadók kereskedelmi AI modelleket – elsősorban az Anthropic Claude

A ShinyHunters támadása megbénította a Canvas LMS oktatási platformot, amelyet világszerte egyetemek és iskolák ezrei használnak vizsgák, beadandók és tananyagok kezelésére. Az incidens különösen

A Instagram 2026. május 8-tól megszüntette a direkt üzenetek opcionális végpontok közötti titkosítását (E2EE). Ez azt jelenti, hogy a korábban titkosított Instagram-chatek tartalma ismét

Az Elastic kutatása szerint a TclBanker egy brazil eredetű banki trójai, amelynek különlegessége, hogy Tcl (Tool Command Language) nyelven írták, ami ritka a modern

A Pillar Security kutatása szerint a Google Gemini CLI egy kritikus indirect prompt injection sérülékenységet tartalmazott egy nyilvános GitHub issue-n keresztül.  A támadó egy

Az ESET kutatása szerint a CallPhantom egy nagyszabású Android-alapú csalási kampány, amelyben a támadók hamis alkalmazásokkal próbálták elhitetni a felhasználókkal, hogy hozzáférhetnek

A Synacktiv kutatása egy Zigbee-alapú, teljesen over-the-air (OTA) exploit láncot mutat be a Philips Hue Bridge ellen, amely fizikai vagy IP-alapú hozzáférés nélkül, kizárólag

Az OpenSourceMalware kutatása szerint az észak-koreai Lazarus Contagious Interview operátorok új technikára váltottak, és a második fázisú malware-loadert már nem

A Group-IB kutatása egy nagyméretű, iparszerűen működő befektetési csalást mutat be, amely közösségi médiás manipulációt, hamis kriptobefektetési platformokat és szervezett pénzmosási infrastruktúrát

Cofense elemzése szerint a támadók egyre gyakrabban használják a Vercel infrastruktúráját credential phishing kampányokhoz, mivel a platform legitim fejlesztői és hosting szolgáltatásként

A Bauman Moscow State Technical University körül kialakult nemzetközi oknyomozó projekt – amelyben a VSquare, a The Insider, a Le Monde és más európai

A Kaspersky elemzése szerint a VoidStealer egy új generációs infostealer, amely képes megkerülni a Google Chrome által 2024-ben bevezetett Application-Bound Encryption (ABE)

A Malwarebytes kutatása szerint a támadók a Bun JavaScript runtime környezetet kezdték használni az NWHStealer terjesztésére, hogy nehezebben detektálható, legitim fejlesztői eszköznek álcázott

A World Password Day egy 2013-ban létrehozott kezdeményezés, amelyet minden évben május első csütörtökén tartanak azzal a céllal, hogy felhívja

A Rapid7 elemzése egy olyan incidenst tár fel, amelyben a támadók tudatosan elmosták a határt a kiberbűnözés és az állami kiberkémkedés között.

A tajvani vasúti rendszerben bekövetkezett incidens során egy egyetemista rádiós interfészen keresztül avatkozott be a kritikus kommunikációs infrastruktúrába, ami több vonat

Németországban kiadás előtt állnak azok a jogszabálytervezetek, amelyek a bűnüldöző hatóságok digitális megfigyelési jogosítványainak bővítését célozzák, különös tekintettel a titkos kommunikációs csatornákhoz való

A Palo Alto Networks által publikált CVE-2026-0300 egy kritikus, távolról kihasználható sérülékenység a PAN-OS operációs rendszerben, amely a tűzfalak User-ID Authentication Portal komponensét érinti.

A Cisco Talos elemzése szerint a UAT-8302 egy kínai kötődésű, kormányzati célpontokra fókuszáló APT-operátor, amely legalább 2024 vége óta folytat műveleteket Dél-Amerikában,

A Trend Micro elemzése szerint az InstallFix kampány egy többfázisú, fejlesztőket célzó pszichológiai megtévesztési támadás, amely az Claude Code-ot használja fertőzési belépési pontként. A

A FortiGuard Labs jelentés alapján a modern kiberbűnözés ipari léptékű működésre állt át, ahol a támadások sebességét, volumenét és hatékonyságát már

A Hunt.io egy iráni kötődésű, célzott kiberkémkedési műveletet tár fel, amely az ománi kormány több intézményét érintette, és klasszikus APT-módszertant

A Kaspersky Securelist elemzése szerint a Daemon Tools eset egy klasszikus ellátási lánc  kompromittáció, ahol a támadók a legitim szoftverterjesztési folyamatot fertőzték meg. A

Az ESET kutatása szerint a ScarCruft (APT37) kampány egy célzott, többplatformos ellátási lánc kompromittáció, amely a dél-koreai felhasználók körében népszerű játékplatformot érintett. A támadás a

A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás

A Kaspersky Securelist elemzése szerint a támadók egyre gyakrabban használják ki az Amazon Simple Email Service (SES) infrastruktúráját phishing és business email compromise (BEC) kampányokhoz,

Az Embrace The Red kutatás a Microsoft Copilot és M365 Copilot környezetében azonosított támadási láncokat mutatja be, amelyek alapja prompt injection és AI-agent

A Progress Software által kiadott biztonsági figyelmeztetés két kritikus sérülékenységet azonosít a MOVEit Automation rendszerben, amelyek a backend command-port interfészekhez kapcsolódnak, és közvetlen

A Trend Micro elemzése szerint a Quasar Linux (QLNX) egy komplex, többkomponensű malware-keretrendszer, amelyet kifejezetten szoftverellátási láncok kompromittálására és hosszú távú, rejtett hozzáférés

A Varonis kutatása ismerteti a Bluekit phishing-as-a-service (PhaaS) platformot, amely a klasszikus adathalász eszközöket egyetlen, központosított rendszerbe integrálja, jelentősen csökkentve a

Az arXiv-en megjelent tanulmány egy átfogó elemzés arról, hogy a jelenleg széles körben használt internetes és hálózati protokollok mennyire ellenállóak a

Az AISLE kutatása egy széles körben használt egészségügyi rendszer, az OpenEMR biztonsági állapotát vizsgálta, és 38 különálló sérülékenységet (CVE) azonosított, amelyek több

A National Cyber Security Centre blogbejegyzése egy közelgő, nagyléptékű sérülékenység javítási hullámra jelenségre figyelmeztet, amely során rövid időn belül nagyszámú biztonsági frissítés jelenik

A Wireshark legújabb frissítéseiben (4.6.5 és 4.4.15) a fejlesztők nagyszámú biztonsági sérülékenységet javítottak, amelyek részben összeomlást, részben súlyosabb kompromittációt is lehetővé tehettek.  A hibák többsége

A Trellix bejelentette, hogy egy incidens során támadók hozzáférést szereztek a vállalat belső forráskód-repositoryjának egy részéhez. A vállalat közlése szerint az illetéktelen hozzáférést

A Copy Fail (CVE-2026-31431) egy aktívan kihasznált Linux kernel sérülékenység, amelyet a CISA is magas kockázatúként kezelt. A hiba a Linux kernel

A Ctrl-Alt-Intel kutatása egy többfázisú APT kampányt ír le, amely Délkelet-Ázsia kormányzati és katonai infrastruktúráját célozta, és amelynek belépési pontja egy kritikus

Az Apple Hearing Study egy, a University of Michigan és az Apple együttműködésében zajló hosszú távú kutatás, amely a hallás egészségének és a zajexpozíció

Az Antiy elemzés a SentinelOne által feltárt Fast16 műveletet nemcsak technikai szempontból vizsgálja, hanem geopolitikai és információs műveleti kontextusba helyezi, és részletesen elemzi

A Kaspersky Kaspersky által elemzett Silver Fox kampány egy spear-phishing művelet, amely adóhatósági értesítéseknek álcázott e-mailekkel terjeszti a fertőzést. A támadók hivatalosnak

Artem Vladimirovich Revenskii (Digit) az orosz államhoz köthető Sector 16 csoport tagjaként vett részt kritikus energetikai infrastruktúrák elleni támadásokban, és bűnösnek vallotta magát

Srí Lankán a rendőrség 37 kínai állampolgárt tartóztatott le Colombóban, akik egy szervezett kibercsalási központ működtetésével gyanúsíthatók. A rajtaütés egy bejelentés

A Nessus Agent Windows rendszereket érintő sérülékenysége lehetővé teszi, hogy egy alacsony jogosultságú felhasználó SYSTEM szintű jogosultságot szerezzen, így teljes kontrollt