A Fehér Ház bejelentette a Gold Eagle kezdeményezést, amely egy mesterséges intelligenciára épülő koordinációs platformként működik a szoftversérülékenységek gyorsabb azonosítására és javítására.
A Fehér Ház bejelentette a Gold Eagle kezdeményezést, amely egy mesterséges intelligenciára épülő koordinációs platformként működik a szoftversérülékenységek gyorsabb azonosítására és javítására.
A spanyol nemzeti rendőrség egy nemzetközi kiberbűnözői és pénzmosó hálózatot számolt fel, amely a nyomozás szerint mintegy 140 millió euró
A SonicWall sürgősségi biztonsági figyelmeztetést adott ki két, aktívan kihasznált nulladik napi sérülékenység miatt, amelyek a Secure Mobile Access (SMA)
A Microsoft júliusi Patch Tuesday frissítése minden korábbi rekordot megdöntött, összesen 570 biztonsági hibát javított, köztük három zero day sérülékenységet,
The most significant development at this week’s Conference Commemorating the Tenth Anniversary of the South China Sea Arbitration Award in
Az Európai Unió újabb szankciócsomagot fogadott el kilenc magánszemély és négy szervezet ellen, amelyek az értékelés szerint Oroszország hibrid és
Az amerikai Igazságügyi Minisztérium vádat emelt három orosz állampolgár ellen, akiket a Qakbot –Qbot- botnet újjáépítésével és működtetésével vádolnak a 2023-as nemzetközi
A Ctrl-Alt-Intel kutatása, kiszivárgott információk és infrastruktúra-elemzés alapján új részleteket tárt fel a Void Blizzard – más néven Laundry Bear – orosz kiberkémkedő csoport
A Hunt.io kutatói egy nyilvánosan elérhetővé vált szerveren keresztül egy aktív, feltehetően kínai hátterű kiberművelet infrastruktúráját tárták fel, amely kormányzati
A Cloudflare bemutatta a Precursor, új botvédelmi megoldást, amely szakít a hagyományos, egyetlen időpontra épülő ellenőrzésekkel, és a teljes felhasználói
A Proofpoint kutatói egy új, egyre gyakrabban alkalmazott technikát azonosítottak, amely az OAuth client_id mező manipulálásával segíti a Microsoft Entra ID felhasználóinak
Az amerikai Pénzügyminisztérium újabb szankciókat vezetett be az Aeza Group ellen, amely az egyik legismertebb orosz bulletproof hosting szolgáltatóként olyan
A Lexfo kutatói egy véletlenül nyilvánosan elérhetővé tett szerveren keresztül három aktív adathalász kampány teljes infrastruktúráját tárták fel. Az internetre
Az Arctic Wolf kutatása szerint egy pénzügyi haszonszerzésre törekvő támadó legalább 292 hamis GitHub-repozitóriumot hozott létre, amelyek ismert szoftvergyártókat, biztonsági
A Progress Software külső biztonsági fenyegetésre hivatkozva felszólította a saját üzemeltetésű ShareFile Storage Zone Controllert használó ügyfeleit, hogy azonnal állítsák
A CloudSEK kutatása szerint a Tomorrowland Belgium 2026 közeledtével kibercsalók legalább egy tucat hamis weboldalt hoztak létre, amelyek a fesztivál
Az NSA, a CISA, az FBI és további 16 nemzetközi kiberbiztonsági szervezet közös figyelmeztetése szerint az orosz Szövetségi Biztonsági Szolgálat
Az Egyesült Királyság és az Európai Unió első alkalommal hajtott végre összehangolt szankciós intézkedéseket az orosz kiberműveletekben részt vevő személyekkel
A francia CERT-FR jelentése hivatalosan az orosz Szövetségi Biztonsági Szolgálat 16. központjához, azon belül a Franciaország elleni műveletekben szerepet játszó
A MemGhost támadási módszer egy új kockázatra hívja fel a figyelmet, amely a hosszú távú memóriával rendelkező AI-asszisztenseket érinti. A
Group-IB elemzése szerint a RedHook Android RAT jelentős fejlődésen ment keresztül, és már nem csupán banki adatok vagy hitelesítő információk megszerzésére képes,
A GhostCommit egy új ellátásilánc-támadási módszer, amely nem a forráskód sérülékenységeit, hanem az AI-alapú fejlesztői eszközök eltérő működését használja ki.
A DomainTools jelentése szerint az Iránhoz köthető hacktivista rendszer az elmúlt években szervezettebbé és összehangoltabbá vált, azonban erejét nem kifinomult
A CISA saját incidenséről készített utóelemzése ritka példája annak, amikor egy vezető kiberbiztonsági szervezet részletesen bemutatja saját hibáit és az
A svájci hadsereg kiberbiztonsági egységei (elsősorban a “Cyber Command” és a hozzá tartozó CEA alegység) október végéig a nyílt forráskódú
Az Europol által koordinált Project Medusa művelet során hét ország bűnüldöző szervei egy újonnan azonosított, szervezett bűnözési formát vizsgáltak, amelyben
A New York Times egy nagyszabású adatközponti lopás részleteit mutatja be, amely jól szemlélteti, hogy a modern adatközpontok biztonsága nem
Az ausztrál ASD Australian Cyber Security Centre (ACSC) riasztása egy nagyszabású, világszerte zajló támadási kampányra hívja fel a figyelmet, amely
A holland Belügyminisztérium, valamint a Katonai Hírszerző és Biztonsági Szolgálat (MIVD) és az Általános Hírszerző és Biztonsági Szolgálat (AIVD) nyilvánosságra hozta, hogy Oroszország nagyszabású kiberkémkedési műveletet folytatott
Az KittySploit egy új, nyílt forráskódú, Python- és Zig-alapú penetrációs tesztelési keretrendszer, amely a klasszikus exploit frameworkök – így a Metasploit – képességeit AI-alapú automatizálással egészíti
A német Lidl adatvédelmi incidensről számolt be, amely nem a vállalat saját rendszereit, hanem egy külső IT-szolgáltatót érintette. Ismeretlen támadók hozzáfértek egy ügyféladatokat tartalmazó
A NDSS 2026 konferencián bemutatott kutatásban a szerzők az MVPNalyzer nevű elemzőkeretrendszert fejlesztették ki, amellyel 281 népszerű Android VPN-alkalmazás működését vizsgálták a Google Play Áruházból. A
A Zscaler ThreatLabz 2026 VPN Risk Report, amely 647 IT- és kiberbiztonsági vezető megkérdezésén alapul, arra a következtetésre jut, hogy a hagyományos VPN-ek
Az Európai Parlament elfogadta első olvasatbeli álláspontját a 2021/1232/EU rendelet módosításáról, amely egy korlátozottabb ePrivacy-eltéréssel ismét jogalapot teremtene arra, hogy az elektronikus kommunikációs szolgáltatók – például
A Wiz Research a GhostApproval néven egy olyan, kategóriaszintű biztonsági hibát azonosított, amely hat népszerű AI-kódoló asszisztenst érintett: Amazon Q Developer, Claude Code, Cursor, Google Antigravity, Augment és Windsurf. A probléma nem egy hagyományos szoftverhiba,
A Microsoft Threat Intelligence egy új, GigaWiper Golang nyelven írt, moduláris romboló backdoort azonosított, amelyet 2025 októbere óta figyeltek meg valós támadásokban. A GigaWiper nem egy hagyományos wiper,
Az INTERPOL koordinálásával lezajlott Operation First Light 2026 a világ eddigi egyik legnagyobb, pszichológiai megtévesztés alapú online csalások elleni nemzetközi rendőrségi akciója volt. A 2026. január 15.
A Google Cloud Threat Horizons Report H1 2026 szerint a felhőalapú támadásokban alapvető változás történt, első alkalommal a szoftversérülékenységek kihasználása megelőzte az ellopott
A Hybrid Analysis kutatói egy feltehetően orosz kötődésű fenyegető szereplő új kampányát elemezték, amely hamis CAPTCHA (ClickFix) oldalakat használ a kezdeti hozzáférés megszerzésére. Az áldozatot arra
A Symantec Threat Hunter Team elemzése szerint a GodDamn zsarolóvírus nem egy új ransomware-család, hanem a Beast legújabb átnevezett változata, amely maga is a Monster ransomware utódja. A
Az amerikai Nemzetbiztonsági Ügynökség, az NSA visszaállította elit offenzív kiberegységének korábbi nevét, az elmúlt években Office of Computer Network Operations néven működő szervezet ismét
Az Orca Security részletesen elemezte a CVE-2026-48282 sérülékenységet, amely egy CVSS 10.0 besorolású Path Traversal hiba az Adobe ColdFusion rendszerben. Bár az Adobe leírása szerint CWE-22 sérülékenységről van szó, az
Az Elastic Security Labs egy REF6045 néven követett, operátor által irányított banki csalási kampányt tárt fel, amely mexikói bankok, fintech szolgáltatók, fizetésfeldolgozók, kriptotőzsdék, befektetési platformok,
Az Európai Központi Bank (ECB) felügyeleti levelet küldött a jelentős euróövezeti hitelintézetek vezetőinek, amelyben arra figyelmeztet, hogy a fejlett mesterségesintelligencia-modellek alapvetően megváltoztatják a kiberfenyegetések
Az ILIAS nyílt forráskódú e-learning platform fejlesztői több biztonsági hibát javítottak a 10.6, 9.13 és 8.24 verziókban. A hibák egy része lehetővé tehette XSS, CSRF és Open Redirect támadások végrehajtását,
A Chaos Computer Club kutatói súlyos biztonsági hibákat tártak fel a népszerű Hoymiles HM és HMS sorozatú napelemes mikroinverterekhez tartozó DTU – Data Transfer
A Cisco Talos szerint a UAT-7810 nevű, nagy bizonyossággal Kínához köthető fenyegető szereplő tovább bővíti a LapDogs Operational Relay Box hálózatát. Az ORB-hálózatok kompromittált routerekből és egyéb internetre
A Mandiant egy új támadási technikát ismertetett, amely lehetővé teszi az aktív Active Directory Federation Services aláírókulcsok kinyerését a Windows Machine DPAPI segítségével. A módszer a
A Sophos X-Ops valós ügyféltelemetria alapján vizsgálta, hogyan viselkednek a modern AI-kódoló agentek – például a Claude Code, a Cursor, a Codex és a GStackre épülő eszközök –
A spanyol Nemzeti Rendőrség őrizetbe vett egy Palenciában élő férfit, akit azzal gyanúsítanak, hogy a CyberArmy of Russia Reborn és a Z-Pentest oroszbarát hacktivista csoportok aktív támogatója volt.
A Proofpoint egy új, UNK_MassTraction néven követett, feltehetően Kínához köthető kiberkémkedési kampányt azonosított, amely 2026 májusa óta használja ki a Roundcube Webmail CVE-2024-42009 XSS sérülékenységét. A támadások rendkívül célzottak, elsősorban amerikai és
A Group-IB részletes jelentése szerint a Scattered Spider nem egységes, hierarchikusan működő kiberbűnözői csoport, hanem több, részben független alklaszterből álló, közös TTP-kre
A kanadai hírszerzésért és kriptográfiáért felelős ügynökség, a Communications Security Establishment 2025–2026-os éves jelentése szerint a kanadai szolgálat az elmúlt évben három
Az Európai Bizottság új cselekvési terve arra reagál, hogy a fejlett AI-modellek egyszerre gyorsítják a kibertámadásokat és adnak új eszközöket
A Check Point Research a Cavern (Cav3rn) nevű moduláris .NET-alapú C2 keretrendszert azonosított, amelyet a Cavern Manticore néven követett, iráni kötődésű APT-csoport használ izraeli szervezetek ellen. A
A LevelBlue SpiderLabs egy többlépcsős CrySome RAT fertőzési láncot elemzett, amely célzott spear-phishing e-maillel indul. Az áldozat egy fuvarozási díjajánlatnak álcázott üzenetet kap, amely egy hamis
Aktívan kihasználják az Adobe ColdFusion CVE-2026-48282 azonosítójú, CVSS 10.0 súlyosságú sérülékenységét. A hiba a ColdFusion 2025 Update 9, ColdFusion 2023 Update 20 és korábbi verziókat érinti, és hitelesítés nélküli távoli
A kutatók a SkillCloak nevű keretrendszerrel azt vizsgálták, hogy a jelenlegi AI-agent piacterek biztonsági ellenőrzései mennyire képesek felismerni a rosszindulatú, harmadik féltől
Az AI-alapú stilometria fejlődése, azaz a modern gépi tanulási modellek képesek egy szerző egyedi írásstílusát – írási DNS-t – felismerni, és ez alapján
A Cloudflare szerint az AI-crawlerek és az AI-alapú keresők felborították a web korábbi gazdasági modelljét, egyes webhelyeken az AI-botok akár 50 000 oldalletöltést
A Fraunhofer IOSB bemutatta a RealOrRender deepfake-detektáló rendszert, amely a hagyományos AI-detektorokkal szemben nem kizárólag egy osztályozó modellre támaszkodik, hanem egy hibrid megközelítést alkalmaz. Az
Az osztrák 2027-es védelmi költségvetés kiemelt területként kezeli a digitalizációt és a kiberhadviselési képességek fejlesztését. A Klaudia Tanner védelmi miniszter által ismertetett tervek szerint a Bundesheer
A Sysdig szerint a JADEPUFFER az első dokumentált eset, amikor egy LLM-alapú autonóm AI-ügynök emberi beavatkozás nélkül hajtott végre egy teljes zsarolási műveletet. A támadás egy
A The Telegraph információi szerint a FortiBleed kampány során megszerzett hitelesítő adatok között brit kormányzati szervek felhasználói is szerepelnek. A kiszivárgott adatok között a Külügyminisztérium külföldi munkatársainak,
A USENIX Security 2026 konferencián bemutatott kutatás szerint az bizalmas adatok akár 210 méteres távolságból is kiszivárogtathatók egy kompromittált, de internetkapcsolattól elzárt (air-gapped) számítógépről
A NIST kiadta az SP 800-18 Revision 2 végleges változatát, amely alapjaiban korszerűsíti a rendszertervezési dokumentációt. A korábbi, kizárólag System Security Plan szemlélet helyett a
A K7 Computing szerint a Boss Scam egy célzott Business Email Compromise (BEC) csalás, amelyben a támadók először kompromittálják egy vezető WhatsApp-fiókját, majd azt használják fel a
A Blackpoint Cyber egy Avalon-nak nevezett moduláris malware-keretrendszert azonosított, amelynek végső payloadja a CrownX zsarolóvírus. A fertőzési lánc egy jogi dokumentumnak álcázott adathalász e-maillel indul, amely
A Kaspersky egy eddig nem dokumentált, Armored Likho, amely közepes bizonyossággal az Eagle Werewolf csoporthoz köthető, APT-kampányt azonosított, amely elsősorban oroszországi, kazahsztáni és brazíliai kormányzati szervezeteket,
A Citizen Lab igazságügyi elemzése szerint Stelios Kouloglou, az Európai Parlament PEGA különbizottságának korábbi tagja – amely a Pegasus és más kereskedelmi kémszoftverek uniós visszaéléseit vizsgálta – maga
A Sophos Counter Threat Unit elemzése szerint a VECT zsarolóvírus-csoport és a TeamPCP közötti együttműködés új szintre emeli a zsarolóvírus-támadások iparosítását. A TeamPCP nyílt forráskódú szoftverellátási
A Google Threat Intelligence Group (GTIG) bejelentette, hogy az FBI, a Lumen és más iparági partnerek együttműködésével újabb jelentős csapást mért egy rosszindulatú lakossági proxyhálózatra, ezúttal
A Recorded Future Insikt Group kutatása szerint az iráni kötődésű TAG-182 megfigyelő műveleteket folytat iráni állampolgárok, ellenzéki aktivisták és külföldön élő iráni közösségek ellen
A Check Point Research egy új, Browser-Only Ransomware támadási koncepciót mutatott be, amely bizonyítja, hogy egy Chromium-alapú böngésző önmagában is felhasználható fájlok titkosítására, telepített malware vagy
A Cofense szerint az adathalász kampányok során a támadók már nem egységes csalikat küldenek mindenkinek, hanem platformfüggő támadásokat alkalmaznak, amelyek a célpont operációs rendszeréhez, böngészőjéhez,
A Unit 42 kutatói egy új támadási módszert, a Phantom Squattinget írták le, amely a nagy nyelvi modellek által hallucinált webcímeket használja ki. Ahelyett, hogy typosquatting-re
Az Anthropic bejelentette, hogy az amerikai exportkorlátozások feloldását követően július 1-jétől ismét globálisan elérhetővé teszi a Claude Fable 5 modellt. A modellt június 12-én kellett világszerte
A SOCRadar vizsgálata egyértelmű kapcsolatot azonosított a FortiBleed művelet és a Lynx/INC Ransomware-as-a-Service között. A kutatók egy, a FortiBleed infrastruktúrához tartozó Windows szervert kompromittáltak, amelynek
A Cisco Talos kutatói egy ARToken nevű, teljes funkcionalitású Phishing-as-a-Service adminisztrációs panelt elemeztek, amely az EvilTokens platform egyik partnerének infrastruktúrájához tartozik. Az ARToken több mint 80 API-végpontot tartalmaz, és teljes
A 404 Media szerint súlyos adatvédelmi hiba érinti az Apple Hide My Email szolgáltatását, egy támadó bizonyos körülmények között képes meghatározni a véletlenszerűen generált
A Google az Android 17-ben jelentősen megerősíti a képernyőzár elleni brute force támadások elleni védelmet. Mishaal Rahman szerint a rendszer a korábbi verziókhoz képest kevesebb hibás PIN-,
Az ExtraHop elemzése szerint a Vipertunnel egy új, Python-alapú backdoor és SOCKS5 proxy, amelyet EvilCorp-hoz köthető szereplők alkalmaznak zsarolóvírus-támadások előkészítésére. A malware legitim fájloknak álcázza magát,
A Microsoft bejelentette, hogy felgyorsítja a Microsoft Quantum Safe Programot (QSP), mert a vállalat megítélése szerint a kriptográfiailag releváns kvantumszámítógépek megjelenése közelebb kerülhet,
A LevelBlue SpiderLabs elemzése szerint a ValleyRAT terjesztése 2026-ban két, egymással párhuzamos kampányon keresztül zajlik. Az egyik továbbra is hamis szoftvertelepítőkre – például LINE-telepítőkre – épül,
Az Arctic Wolf szerint a CVE-2026-48558 nem egyszerű hitelesítés-megkerülési hiba, hanem az egyik legsúlyosabb RMM-sérülékenység az elmúlt időszakban, ami CVSS 10.0 értékkel bír. A
A SafeDep kutatói egy kifinomult szoftverellátási lánc elleni támadást tártak fel, amelyben egy hamis Polymarket arbitrázsbot GitHub-tárhelyét használták fejlesztők kompromittálására. A Trum3it/polymarket-arbitrage-botrepository működő DeFi kereskedési
A BitSight elemzése szerint a villamosenergia-hálózatok digitalizációja alapvetően átalakította a kritikus infrastruktúrák kockázati profilját. Az intelligens hálózatok (smart grid), a megújuló energiaforrások
A Bitdefender 1200, legalább 500 alkalmazottat foglalkoztató szervezet IT- és kiberbiztonsági szakembereinek válaszai alapján azt állapította meg, hogy a vállalatok többsége tisztában van
Az amerikai Belbiztonsági Minisztérium (DHS) és a CISA hivatalosan létrehozza az Alliance of National Councils for Homeland Operational Resilience – Critical Infrastructure (ANCHOR-CI) nevű új együttműködési
A Trend Micro kutatói egy új, TONResolver nevű JavaScript-alapú RAT-ot azonosítottak, amely 2026 májusában japán Booking.com partnerhoteleket vett célba. A támadás adathalász e-mailekkel indult,
Az Acronis Threat Research Unit két, egymással összefüggő, kémkedési célú kampányt azonosított, amelyeket nagy bizonyossággal a kínai kötődésű Mustang Panda (Earth Preta, Bronze President) hajt
A CISPA Helmholtz Center for Information Security kutatói elvégezték az első átfogó, protokollszintű biztonsági elemzést az Apple AirDrop és a Google/Samsung Quick Share közelségi fájlmegosztó rendszereiről,
A Google Threat Intelligence Group jelentése szerint az orosz befolyásolási műveletek nem különálló kampányokból állnak, hanem egy többszereplős, egymást erősítő rendszert alkotnak, amelyben állami
A Kaspersky elemzése szerint a The Gentlemen az egyik leggyorsabban fejlődő Ransomware-as-a-Service platform, amely 2025 vége óta több mint 70 áldozatot követelt világszerte. A csoport
Az amerikai Igazságügyi Minisztérium (DOJ) a Operation Offsides művelet keretében közel 400 internetes domaint foglalt le, amelyeket a 2026-os labdarúgó-világbajnokság mérkőzéseinek jogosulatlan közvetítésére használtak. A nyomozás során megállapították,
A Linux Foundation és több mint húsz vezető technológiai vállalat – köztük az Amazon Web Services, Google, Microsoft, OpenAI, Anthropic, NVIDIA, Cisco, IBM, Red Hat, JPMorganChase és Vodafone – elindította az Akrites kezdeményezést, amelynek célja a kritikus
A Microsoft Threat Intelligence 2026 áprilisa óta követ egy célzott adathalász kampányt, amely szállodákat és vendéglátóipari szervezeteket támad Európában és Ázsiában. A
Az ukrán Biztonsági Szolgálat (SBU) vizsgálata szerint az orosz hírszerzés hosszabb ideje összehangolt adathalász kampányt folytat Signal, WhatsApp és más üzenetküldő alkalmazások felhasználói ellen,
Az FBI és a CISA frissített figyelmeztetése szerint az orosz hírszerzéshez köthető szereplők jelentősen továbbfejlesztették a Signal felhasználói elleni adathalász kampányaikat. Míg
A Forescout Vedere Labs kutatása a posztkvantum kriptográfia (PQC) gyakorlati elterjedtségét vizsgálta az interneten, valamint vállalati IT, OT, IoT és IoMT környezetekben.
A Claroty Team82 kutatása szerint az iráni CyberAv3ngers csoport – amelyet az Iszlám Forradalmi Gárdához (IRGC) kötnek – új taktikát alkalmaz, a hagyományos
A Ford nyilvánosan elismerte, hogy a járműminőség javítását célzó automatizálási és mesterségesintelligencia-program kezdetben nem hozta a várt eredményeket, mivel a
A Heise beszámolója szerint a német szövetségi kormány hosszú idő után ismét nyilvánosságra hozta az úgynevezett Silent SMS (Stealth Ping) alkalmazásának statisztikáit. Ezek
Az ESET kutatása szerint az orosz Gamaredon APT-csoport 2025-ben is kizárólag ukrán kormányzati és katonai szervezeteket vett célba, miközben jelentősen továbbfejlesztette eszköztárát és infrastruktúráját.
A Fortra kutatói egy új, Mirage2FA nevű Microsoft 365-öt célzó adathalász készletet azonosítottak, amely HTML smuggling és erősen obfuszkált JavaScript betöltők kombinációjával próbálja megkerülni
A Group-IB elemzése a Millenium RAT 4.x verzióját mutatja be, amely technikai fejlesztésen ment keresztül, a korábbi .NET alapú implementációt natív C++ kód váltotta fel, ami
A Google Threat Intelligence Group (GTIG) elemzése a STOCKSTAY néven követett .NET-alapú back door-t mutat be, amelyet nagy bizonyossággal az orosz Turla (Secret
Az Island.io kutatói az Adblock for YouTube Chrome-bővítmény biztonsági architektúráját elemezték, amely több mint 11 millió telepítéssel és 374 ezer értékeléssel rendelkezik a Chrome Web Store-ban.
A Citizen Lab vizsgálata szerint az orosz hatóságok 2021 júniusában a Cellebrite UFED mobilforenzikai eszközével törték fel az ellenzéki politikus és emberi jogi aktivista Andrej
A Unit 42 a CL-STA-1062 jelöléssel követett, kínai nyelvű csoportot ismerteti, amely legalább 2022 márciusa óta aktív, és 2025-ben több délkelet-ázsiai ország kormányzati szerveit, valamint
Az elmúlt néhány évtizedben a nemzetközi jogi keret összességében nem változott. Ami viszont megváltozott, az a vita érettsége és annak
A Nikkei Asia szerint a japán Önvédelmi Erők (JSDF) közel egy éven keresztül olyan, internetes piacterekről beszerzett USB-meghajtókat használtak, amelyek egy Kínához köthető kémprogrammal voltak fertőzöttek.
A potsdami kiberbiztonsági konferencián Sinan Selen, a Német Szövetségi Alkotmányvédelmi Hivatal (BfV) elnöke arra hívta fel a figyelmet, hogy a német felsőoktatás
A Malwarebytes elemzése egy új sextortion e-mail kampányt mutat be, amely első pillantásra technikailag meggyőzőnek tűnik, valójában azonban kizárólag pszichológiai
A Proton a jelszófáradtság jelenségét mutatja be, amely a felhasználókra nehezedő egyre nagyobb hitelesítés-kezelési terhet írja le, amely akkor alakul
A STMicroelectronics bemutatta az ST54M jelű mobilbiztonsági chipet, amely a világ első olyan okostelefonokba és okosórákba szánt megoldása, amely egyetlen lapkán egyesíti az NFC vezérlőt,
A Malwarebytes jelentése szerint a Grand Theft Auto VI (GTA 6) megjelenése körüli rendkívüli érdeklődést a kiberbűnözők nagyszabású csalási kampányokkal használják ki.
A Microsoft, az Europol, valamint több rendvédelmi és iparági partner az Operation Endgame részeként több mint 200 C2 szervert kapcsolt le, 18 000 kompromittált számítógépet azonosított, valamint
A Symantec Threat Hunter Team jelentése szerint a Backdoor.Mistic-et 2026 áprilisa óta több pénzügyi motivációjú kibertámadásban alkalmazták. A kutatók szerint a
A Zscaler ThreatLabz egy új, Edgecution malware-keretrendszert azonosított, amelyet a Payouts King ransomware-hez köthető Initial Access Broker (IAB) használ vállalati hálózatok kezdeti kompromittálására. A
Kaspersky GReAT kutatói egy új, StrikeShark néven azonosított célzott támadási kampányt mutatnak be, amelynek központi eleme egy korábban nem dokumentált SharkLoader betöltőprogram. A malware
A Google Threat Intelligence Group elemzése szerint egy kifinomult fenyegető szereplő több, egymásra épülő nulladik napi sérülékenységet használt fel a Cisco Catalyst SD-WAN
A Hunt.io jelentése az elmúlt három hónap kelet-európai rosszindulatú infrastruktúráját térképezi fel, amely során több mint 3900 C2 szervert azonosított 302 infrastruktúra-szolgáltatónál. A
A SOCRadar részletes elemzése szerint a FortiBleed az elmúlt évek egyik legnagyobb, Fortinet eszközöket célzó hitelesítőadat-gyűjtő művelete, amelynek során a támadók több
Belgiumban mintegy 270 szervezetet érintett a FortiBleed kibertámadás, amely a Fortinet tűzfalakat használó környezeteket célozta. A belga Secutec szerint a februárban indult kampány során a támadók egy
A Deutsche Bahn országos vasúti fennakadását egy GSM-R (Global System for Mobile Communications – Railway) digitális vasúti kommunikációs rendszerben bekövetkezett informatikai
A Zafran Labs kutatói négy, DifyTap gyűjtőnéven ismertetett sérülékenységet azonosítottak a Dify nyílt forráskódú LLMOps platformban, amelyet több mint egymillió AI-alkalmazás működtetésére használnak, és amely számos
A Spur kutatása szerint számos Samsung, LG és más okostelevíziós platformra készült ingyenes alkalmazás olyan beágyazott Software Development Kitet (SDK) tartalmaz, amely a felhasználó
A Synaptic Systems kutatása a GhostShell célzott kiberműveletet mutatja be, amely az ukrán UAV-fejlesztőket, dróngyártókat, védelmi beszállítókat és katonai egységeket veszi célba. A
A Fehér Ház két, egymást kiegészítő elnöki rendeletet adott ki a kvantumtechnológiák területén, amelyek egyszerre célozzák az Egyesült Államok technológiai
A CISA figyelmeztetése szerint nagyszabású hitelesítőadat-kampány zajlik az internet felől elérhető Fortinet FortiGate tűzfalak és SSL VPN átjárók ellen. A FortiBleed néven ismertté vált incidens során
A Kaspersky elemzése szerint a Hola Browser for Windows 1.251.91.0 terjesztési folyamata ellátási lánc támadás áldozatává vált, amelynek során a hivatalos telepítő
A Unit 42 kutatása egy olyan, több felhőszolgáltatót érintő támadási módszert mutat be, amely a globálisan egyedi bucketek kezeléséből eredő
A Klue SaaS platform biztonsági közleménye szerint 2026. június 12-én illetéktelen hozzáférést észleltek az integrációs infrastruktúrájukban. A támadók egy régi,
A Five Eyes hírszerzési szövetség kibervédelmi szervezetei rendkívül szokatlan közös figyelmeztetést adtak ki, amely szerint a frontier AI már hónapokon belül alapvetően
A nyári utazási szezonban a kiberbűnözők elsősorban a mobil eszközökre, a nyilvános hálózatokra és az utazással kapcsolatos online szolgáltatásokra építenek.
Norvégia 2026 augusztusától szinte teljesen megtiltja a generatív mesterséges intelligencia használatát az általános iskola alsó és felső tagozatának (1–7. évfolyam, 6–13
A Wordfence figyelmeztetése szerint aktív támadások zajlanak a Gravity SMTP WordPress bővítmény CVE-2026-4020 azonosítójú sérülékenységének kihasználására. A közepes (CVSS 5.3) besorolású hiba minden 2.1.4-es vagy korábbiverziót érint,
A ThreatDown kutatói egy új, Go nyelven írt zsarolóvírust, a Prinz Eugen-t elemezték, amely több technikai megoldásában is eltér a jelenlegi RaaS-családoktól.
A City of London Police tájékoztatása szerint Di Li, egy 43 éves londoni férfi négy év szabadságvesztést kapott, mert kulcsszerepet játszott egy szervezett SMS
A Microsoft Threat Intelligence egy új, Crypto Clipper néven követett Windows malware-családot mutat be, amely a hagyományos clipboard-hijackerek képességeit USB-alapú önterjedéssel, Tor-alapú C2
A Paradigm Shift kutatói bemutatták a usbliter8 BootROM exploitot, amely az Apple A12, A13, S4 és S5 lapkák SecureROM-ját érinti. A sérülékenység egy, a Synopsys DWC2
A Reuters értesülése szerint az amerikai kormány jelezte a holland ASML vezetésének, hogy attól tart egy EUV (Extreme Ultraviolet) litográfiai rendszer, vagy annak
Az OpenAI jelentősen kibővítette a Codex képességeit, és a frissítések egyik legfontosabb eleme, hogy több korábban földrajzilag korlátozott funkció az Európai Gazdasági Térségben,
A QiAnXin XLab kutatói egy új IoT botnetet azonosítottak AryStinger néven, amely több mint 4000, 2012–2015 között gyártott, Realtek RTL819X chipsetes régi routert kompromittált
A Check Point Research egy összetett, többplatformos kampányt tárt fel, amelyben a támadók nemcsak egy Rust-alapú kriptovaluta clipboard hijackert terjesztenek, hanem tudatosan hamis
A Belga hírügynökség szerint a NATO védelmi minisztereinek 2026. június 18-i brüsszeli találkozóját követően a NoName057(16) nevű oroszpárti hacktivista csoport újabb DDoS-támadási hullámot indított
Aktív támadások zajlanak a Splunk Enterprise CVE-2026-20253 sérülékenység kihasználására, amelyet a CISA is felvett a Known Exploited Vulnerabilities (KEV) katalógusba. A hiba CVSS 9,8-as besorolású, és hitelesítés
A CloudSEK elemzése szerint a FortiBleed kampány mögött álló támadók egyik nyilvánosan elérhető szervere rendkívül részletes betekintést adott a teljes művelet működésébe.
Az Elastic Security Labs kutatói egy új, aktívan fejlesztett Malware-as-a-Service platformot azonosítottak OxLoader néven, amely elsődlegesen információlopó malware-ek terjesztésére szolgál. Az OxLoader nem
A KrebsOnSecurity vizsgálata szerint a több millió fertőzött Android TV-boxból és set-top boxból álló Popa botnet mögött álló infrastruktúra kapcsolatba hozható
A Cyble kutatása szerint az Operation FanTrap nem egyszerű adathalász kampány, hanem egy több komponensből álló, előre felépített csalási rendszer, amely a FIFA World
Az Operation Endgame legújabb szakaszában a nemzetközi bűnüldöző szervek a SocGholish (FakeUpdates) malware infrastruktúrát vették célba. A SocGholish évek óta az egyik legfontosabb kezdeti hozzáférést biztosító
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (NCSC) vezetője, Richard Horne szerint az elmúlt évben a brit kritikus infrastruktúrát érő kibertámadások mintegy 75%-a állami
A DomainTools Investigations jelentése egy, az orosz hírszerzéshez köthető, többrétegű adatgyűjtési műveletet mutat be, amelyben a támadók nem közvetlenül a
A Jamestown Foundation elemzése szerint a kínai állami energiaszektor két meghatározó szereplője, a State Grid Corporation of China és a China Southern Power
Az AhnLab ASEC elemzése egy olyan kampányt mutat be, amelyben a támadók önéletrajznak álcázott rosszindulatú LNK fájlokat használnak vállalati felhasználók fertőzésére. A
A Rapid7 elemzése szerint a Dropping Elephant (Patchwork/APT-C-09) nevű, India érdekszférájához kötött csoport új fertőzési láncot alkalmazott kínai nyelvű célpontok ellen. A
Az Európai Unió hivatalosan bevonta Ukrajnát az EU Cybersecurity Reserve rendszerébe, amely az EU Cyber Solidarity Act keretében létrehozott kibervédelmi vészhelyzeti mechanizmus
A LevelBlue SpiderLabs elemzése a közelmúltban nyilvánosságra került RoguePlanet és GreatXML technikák védelmi oldalára koncentrál. Mindkettőt a Nightmare Eclipse kutató publikálta, és bár eltérő célokat szolgálnak,
Az Acronis Threat Research Unit elemzése szerint az INC ransomware az elmúlt három év egyik legsikeresebb fejlődési pályáját járta be a zsarolóvírus-ökoszisztémában.
A Trend Micro kutatása egy új kampányt mutat be, amelyben a támadók már nem hamis weboldalakat használnak elsődleges csaliként, hanem
Az Arctic Wolf jelentése szerint egy nagyszabású, FortiBleed kampány során támadók több mint 194 országban internet felől elérhető Fortinet eszközöket kompromittáltak. A művelet
A SAFENet (Sovereignty Alliance for European Network Technology) 2026. június 15-én alakult európai iparági szövetség, amelyet négy jelentős európai hálózatieszköz-gyártó – a AVM
A Sekoia kutatása szerint az ErrTraffic egy gyorsan terjedő malware-terjesztő keretrendszer, amely a jelenleg rendkívül népszerű ClickFix technikára épül. A platform nem egyetlen kártevőt
A Resecurity elemzése szerint az Anubis ransomware által végrehajtott támadás az olasz Adriai-tengeri Kikötői Hatóságot (AdSP Mare Adriatico Centrale) ellen jól mutatja, hogy a
Az ESET kutatása szerint a kínai állami érdekekkel összefüggésbe hozott FishMonger (Earth Lusca, Aquatic Panda) APT-csoport jelentősen továbbfejlesztette a korábban kizárólag Linux rendszereken
A Zimperium zLabs kutatói egy új Android banki trójait azonosítottak Rokarolla néven, amely a jelenlegi mobilbanki kártevők egyik legösszetettebb példája. A malware
Több biztonsági kutató és fenyegetésfelderítő szervezet aktív kihasználási kísérleteket észlelt a FortiSandbox három kritikus sérülékenysége ellen. Az érintett hibák a CVE-2026-39813, CVE-2026-39808 és CVE-2026-25089, amelyek együttesen
A Cisco biztonsági közleménye egy új, CVE-2026-20262 azonosítójú sérülékenységet ismertet, amely a Cisco Catalyst SD-WAN Manager (vManage) webes felületét érinti. A hiba egy arbitrary file
Az Intelfusions beszámolója szerint a South Asian University hivatalos weboldalát kompromittálták, és a látogatók számára egy hamis játékfeltörés letöltést kínáló oldal jelent
A The Atlantic szerzője Matteo Wong benyomása a szemléletváltásról, amelyet a mesterséges intelligencia megjelenése kényszerít ki a kiberbiztonságban. A szerző
Az Európai Parlament 2026. június 16-án nagy többséggel elfogadta az AI-rendelet (AI Act) módosítását, amely uniós szinten tiltja az úgynevezett nudifier
A Google Threat Intelligence Group (GTIG) jelentése szerint a kínai állami érdekekkel összhangban működő UNC6508 csoport 2023 szeptembere és 2025 novembere
A LevelBlue elemzése a CVE-2026-24190 technikai hátterét vizsgálja, amely az NVIDIA Windows és Linux GPU-meghajtóinak kernelmódú rétegében található jogosultságkezelési hibából ered. A
ShinyHunters csoport azt állítja, hogy kompromittálta az Európai Unió Tanácsának rendszereit, és közel 297 GB adatot, valamint több mint 429 000 fájlt szerzett meg. Az állítólag
Az ESET kutatói által elemzett EvilTokens egy új generációs Phishing-as-a-Service (PhaaS) platform, amely alapvetően eltér a hagyományos adathalász készletektől. A támadók nem hamis bejelentkezési
A Varonis Threat Labs által azonosított SearchLeak egy összetett, több komponensből álló támadási lánc, amely a Microsoft 365 Copilot Enterprise Search működésében rejlő bizalmi
A NIST SP 800-126 Revision 4 a Security Content Automation Protocol (SCAP 1.4) új hivatalos technikai specifikációja. A SCAP a sérülékenység-kezelés, konfiguráció-ellenőrzés,
A GitHubon közzétett Security Suite (SecSuite) egy nyílt forráskódú, mesterséges intelligenciára épülő platform, amelynek célja az OSINT-, fenyegetésfelderítési és biztonsági kutatási folyamatok
Az amerikai kormányzatot aggasztotta annak lehetősége, hogy kínai szereplők hozzáférhettek az Anthropic legfejlettebb, kiberbiztonsági célokra fejlesztett Mythos modelljéhez, ezért nemzetbiztonsági okokra hivatkozva
Az FBI által bemutatott Kinetic Cyber Range egy 22 000 négyzetláb alapterületű, Alabama államban található gyakorlókomplexum, amely egy teljes kisvárost modellez kiberbűnügyi
A Sansec kutatása szerint egy nagyszabású ellátásilánc-támadás érte az OptinMonster, TrustPulse és PushEngage WordPress-bővítményeket fejlesztő vállalat infrastruktúráját. A kompromittált frissítések
A MLSys 2026 konferencián bemutatott tanulmány az ADR (Agentic Detection and Response) rendszert ismerteti, amelyet az Uber fejlesztett ki a vállalati környezetben
A Sygnia által publikált Operation Highland egy rendkívül hosszú ideig rejtve maradó, kínai kötődésű Velvet Ant kiberkémkedési műveletet mutat be. A vizsgálat során
A Lengyel CERT elemzése szerint a Belaruszhoz kötött UNC1151 (Ghostwriter) csoport 2026 tavaszától új kampányt indított, amely ezúttal kifejezetten Gmail-fiókok
Az FBI, a Google és a Lumen Technologies közös műveletben számolta fel az Outsider nevű, kínai hátterű kiberbűnözői szolgáltatást, amely
A Group-IB, az INTERPOL és az algériai rendőrség közös műveletének eredményeként felszámolták a SniperDz nevű, közel tíz éve működő Phishing-as-a-Service (PhaaS) platformot, és letartóztatták
Az IBM X-Force több mint két évnyi kutatás alapján arra a következtetésre jutott, hogy a Rhysida és az Interlock ransomware-csoportok között korábban nem ismert
A Varonis kutatói azt vizsgálták, hogy a hagyományos adathalász technikák mennyire működnek egy autonóm AI-agent-ek ellen. Ennek érdekében létrehoztak egy Pinchy
A Socket kutatói egy 152 Chrome-bővítményből álló hálózatot azonosítottak, amely látszólag ártalmatlan élő háttérkép funkciókat kínált, valójában azonban rejtett reklámkövetési és forgalommanipulációs tevékenységet
WatchTowr kutatói részletesen elemezték a CVE-2026-20253 azonosítójú Splunk Enterprise sérülékenységet, és arra a következtetésre jutottak, hogy a gyártó által eredetileg fájlműveleti problémaként
A londoni Metropolitan Police és az Apple új együttműködést jelentett be a mobiltelefon-lopások mögött álló nemzetközi bűnözői hálózatok felszámolása érdekében. Az együttműködés lényege, hogy a rendőrség
A NIST új ransomware-útmutatója nem egy technikai védelmi kézikönyv, hanem egy kockázatkezelési keretrendszer, amely a NIST Cybersecurity Framework 2.0 funkcióira (Govern,
A jelenlegi verziókban az OpenSSL fejlesztői összesen 18 biztonsági rést szüntettek meg. Köztük egy magas súlyosságú sérülékenységet (CVE-2026-45447) javítottak, amely speciálisan kialakított PKCS#7
Az EUROPOL és nemzeti bűnüldöző szervek felszámolták az AudiA6 nevű kriptovaluta-mixerszolgáltatást, amelyet a hatóságok szerint kiberbűnözők és zsarolóvírus-csoportok használtak illegális bevételeik tisztára
A SilabRAT egy új, Malware-as-a-Service (MaaS) modellben értékesített RAT, amelyet az o1oo1 nevű szereplő kínál orosz nyelvű kiberbűnözői fórumokon havi mintegy 5000 USD előfizetési díjért. A malware
Az Acronis kutatói egy új, Khmer Shadow kiberkémkedési műveletet tártak fel, amely elsősorban kambodzsai kormányzati szerveket, minisztériumokat és közigazgatási intézményeket, konkrétan védelmi
A Gen Digital kutatói egy GoFileLoader nevű új malware-terjesztő kampányt azonosítottak, amely elsődlegesen infostealer telepítésére szolgál. A fertőzési lánc hamis szoftverletöltésekkel, crackekkel,
A Brian Krebs által ismertetett elemzés szerint a gyorsan növekvő The Gentlemen zsarolóvírus-szolgáltatás (RaaS) mögött nagy valószínűséggel egy zeta88, vagy hastalamuerte nicknevet használó orosz
A RoguePlanet egy nyilvánosan közzétett, jelenleg még nem javított Windows helyi jogosultságkiterjesztési zero-day exploit, amely a Microsoft Defender egyik race condition alapuló hibáját használja ki.
A Fortinet 2026-os OT kiberbiztonsági jelentése szerint az ipari szervezetek egyre érettebb biztonsági programokat futtatnak, és a felelősség egyre inkább
Az Anthropic 2026. június 9-én bejelentette a Claude Fable 5 általános elérhetőségét — ez az első Mythos-osztályú modell, amely enterprise
Az F6 orosz kiberbiztonsági cég által SiribClone névre keresztelt, korábban nem dokumentált kémkedési csoport legalább 2025 nyara óta aktív, és
A Black Lotus Labs szerint a JDY botnet az elmúlt két évben jelentősen fejlődött, és mára több mint 1500 kompromittált SOHO-routerből és IoT-eszközből