- Több mint 300 javítással nyitotta az évet az Oracle Az Oracle kiadta az idei első biztonsági frissítéseit. Összesen 337 hibajavítással indította az évet a vállalat.
- Átveszik az uralmat az adatlopásos zsarolások A magyar gyártókat is egyre gyakrabban érik olyan támadások, amelyek adatszivárgással, majd zsarolással járnak.
- Veszélyes hiba található a TP-Link kameráiban Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.
- Vírustrükk: ezernyi darabból kel életre egy trójai Több száz darabból építi fel saját magát a fertőzés előtt a Gootloader trójai program.
- Nagy kedvvel vásárol cégeket a CrowdStrike A CrowdStrike ezúttal egy böngészőbiztonsági céget kebelez be.
- Ezeket a böngészőbővítményeket gyorsan törölni kell Már több mint 840 ezer alkalommal telepítettek a felhasználók olyan káros böngészőbővítményeket, amelyek a GhostPoster kibertámadásokhoz köthetők.
- Leállítási nehézségek lehetnek a Windows frissítése után A Microsoft megerősítette, hogy a januári frissítések telepítése után egyes számítógépek leállításával gondok lehetnek.
- Felhőben csap le a VoidLink malware Biztonsági kutatók egy nagyon szofisztikált, linuxos kártékony keretrendszert fedeztek fel, amely felhős környezetek ostromlására alkalmas.
- Böngészős trükkel lopják a Facebook jelszavakat Egyre több olyan támadás indul Facebook fiókok hitelesítő adatainak kifürkészése érdekében, amelyek egy alattomos böngészős trükköt vetnek be.
- Zord keddel indult 2026 első foltozgatása Menetrendszerűen érkeztek meg a Microsoft, az Adobe és az SAP idei első biztonsági frissítései.
- Forráskódok szivároghattak ki a Targettől Egyre több jel mutat arra, hogy az amerikai Target üzletlánc fejlesztői szerverét adatbiztonsági incidens érte.
- Jönnek az automatizált ClickFix támadások Egy újabb alvilági eszköz vált elérhetővé az interneten, amely ClickFix támadások automatizálását ígéri a kiberbűnözőknek.
- Kötelező lesz a kétfaktoros hitelesítés a Microsoft 365 adminoknak A Microsoft februárban kötelezővé teszi a kétfaktoros hitelesítést a Microsoft 365 adminisztrációs oldalakra történő bejelentkezésekhez.
- Meta: nem történt adatszivárgás az Instagramon A Meta határozottan cáfolta azokat a híreket, melyek szerint Instagram felhasználók adatai szivárogtak ki nagy mennyiségben.
- Fontos frissítésre figyelmeztet a Veeam A Veeam kritikus biztonsági frissítést adott ki a Backup & Replication kapcsán.
- Linuxos szerverekkel erősít a GoBruteforcer botnet Egyre intenzívebb támadássorozatok köthetők a Linux szerverek kompromittálására törekvő GoBruteforcer botnethez.
- Az Android is megkapta a Dolby-frissítést A Google az Androidhoz is elérhetővé tette a tavaly feltárt Dolby-sebezhetőség javítását.
- Kék halállal terjed egy vírus A Booking.com nevével és ismertségével visszaélő károkozások vették kezdetüket az interneten.
- Így formálódott a neves sebezhetőségi katalógus A CISA érdekes statisztikát közölt az általa nyilvántartott legveszélyesebb sebezhetőségekkel kapcsolatban.
- Már a macOS-t is molesztálja a GlassWorm vírus A GlassWorm károkozó immár a macOS-alapú számítógépeket is célkeresztbe állította. Főleg a fejlesztőknek kell résen lenniük.
- Sürgős frissítésre buzdít az IBM Az IBM arra figyelmeztetett, hogy egy biztonsági hiba miatt mielőbb frissíteni kell az API Connectet.
- Next.js szerverekre szállt rá egy botnet A RondoDox botnet elkezdte támadni a Next.js kiszolgálókat egy veszélyes sérülékenységen keresztül.
- Kibertámadás érte az Európai Űrügynökséget Az Európai Űrügynökség hivatalosan is elismerte, hogy kibertámadás érte egyes szervereit.
- Online értekezleteken kémkednek ezek a károkozók Kártékony webböngésző kiegészítők révén lopják internetes csalók a webes konferenciákhoz, értekezletekhez kapcsolódó adatokat.
- Magasabb fokozatba kapcsolt az elektronikus aláírás Minden korábbinál szélesebb körben terjedt Magyarországon az üzleti célú elektronikus aláírás 2025-ben.
- Egyre veszélyesebb lesz a kiberbiztonságra az MI Jövőre még nagyobb szerep fog hárulni a védelmi intézkedésekre egyebek mellett a mesterséges intelligencia rohamos terjedése miatt.
- Durva mobilvírus próbálgatja a szárnyait Egy nagyon veszélyes és egyben roppant alattomos mobilvírusra akadtak a biztonsági kutatók.
- Egyre kevesebben hódolnak be a netes zsarolóknak Mélypontra esett a ransomware támadásokat indító kiberbandák bevétele. Kezdenek beérni a védelmi intézkedések, de nem szabad hátra dőlni.
- Lopakodásra készül a SantaStealer vírus A SantaStealer nevű kártékony program és a hozzá kapcsolódó alvilági szolgáltatás még sok fejtörést okozhat.
- Kibertámadás miatt akadozott a SoundCloud A SoundCloud elismerte, hogy az elmúlt napok akadozásai egy biztonsági incidensre vezethetők vissza.
- Maradnak-e titkok a kvantumszámítógépek korában? Már léteznek olyan kvantumbiztos eszközök, amelyek a kvantumszámítógépek korában is képesek lesznek helytállni.
- Microsoft hibavadászat: minden jöhet A Microsoft jelentős mértékben kiterjesztette az online szolgáltatásaival kapcsolatos hibavadász programját.
- FBI: emberrablásokkal rémisztgetnek a netes zsarolók Az FBI egyre több olyan esetről szerez tudomást, amikor csalók emberrablásra hivatkozva zsarolják meg a potenciális áldozataikat.
- Nem jut dűlőre a Microsoft az LNK-hibával A Microsoft igencsak kis lépésekkel halad a Windows egyik biztonsági rendellenességének megszüntetése felé.
- Rekordméretű kibertámadás: megvan a bűnös Az Aisuru botnet tehető felelőssé az ősszel bekövetkezett eddigi legsúlyosabb elosztott szolgáltatásmegtagadási támadásért.
- Erre a PowerShell változásra érdemes odafigyelni A Microsoft biztonsági okok miatt egy új figyelmeztetést vezetett be a PowerShell esetében. A módosítás egyes automatizált folyamatokat megakaszthat.
- Befutottak az év utolsó biztonsági frissítései Telepíthetővé váltak a Microsoft, az Adobe és az SAP idei utolsó biztonsági frissítései.
- Már tudjuk mit kellene tenni, de nem cselekszünk A magyar felhasználók biztonságtudatosságának alapjai már megvannak, de még rengeteg a teendő a hatékony védelem eléréséhez.
- Átformálja a kiberkockázatokat az AI A mesterséges intelligencia már nemcsak a fejlesztési és az üzleti folyamatokat gyorsítja fel, mivel a kiberbűnözők kezében is hatékony eszközzé vált.
- Ostrom alatt a Palo Alto és a SonicWall védelem Jelentős támadáshullám vette célba a Palo Alto és a SonicWall egyes megoldásait.
- Milliónyi támadást segített az adathalászok új eszköze A GhostFrame adathalászathoz fejlesztett kártékony keretrendszer egyre nagyobb intenzitással járul hozzá támadásokhoz.
- Megcsapolták a Pennsylvania Egyetem adatvagyonát A Pennsylvania Egyetem egy újabb adatbiztonsági incidensről számolt be.
- Fejlesztőket környékez meg a Glassworm vírus A Glassworm kártékony program ismét feltűnt a VS Code bővítmények között, veszélyeztetve ezzel a fejlesztők számítógépeit.
- Iránymutatások a SIEM/SOAR rendszerekhez Amerikai és ausztrál kiberbiztonsági szervezetek elérhetővé tették a SIEM és SOAR rendszerekhez kapcsolódó iránymutatásaikat.
- Hamis Penny app terjeszt egy mobilvírust Az Androidra épülő okostelefonok és táblagépek megfertőzésére alkalmas, Albiriox nevű mobilvírus banki és pénzügyi adatokat lop.
- Az USA-ban is tombolnak a banki csalások Az FBI komoly összegű károkozásokról számolt be a banki csalások kapcsán.
- Fertőző lett a SmartTube A SmartTube alkalmazás egyes verziói kompromittálódtak, és okostévéket, illetve egyéb androidos készülékeket fertőzhettek meg.
- Ingyenes botnetkereső szolgáltatás indult Egy olyan ingyenes online szolgáltatás vált elérhetővé, amellyel IP-címek botnetekben való esetleges érintettségét lehet lekérdezni.
- Windows 11 helyreállítás felhőből A Windows 11 két olyan funkcióval bővül, amelyek a rendszerek helyreállítását könnyítik majd meg.
- Szigorúbb védelmet kap a Microsoft bejelentkező oldala A Microsoft újabb szigorítás bevezetését tervezi az Entra ID authentikáció kapcsán.
- Komoly incidensek lehetnek, ha nem figyel a HR Ha a HR nincs résen, akkor egy nem megfelelő munkavállaló kiválasztásával komoly információbiztonsági fenyegetettséget teremhet.
- Öregdiákok adatai kerültek illetéktelen kezekbe A Princeton Egyetem egy adatbiztonsági incidensről számolt be.
- Ilyen a kiberbűnözők saját ChatGPT-je Egyre nagyobb fenyegetést jelentenek azok a nagy nyelvi modellek, amelyek az internetes alvilág berkein belül tesznek szert mind nagyobb népszerűségre.
- A Canon sem úszta meg az Oracle-féle incidenseket Tovább bővült az Oracle EBS sebezhetőségét kihasználó támadássorozat áldozatainak száma.
- Ennek a Windows frissítésnek ne dőljön be! Nagyon megtévesztő, Windows frissítésnek álcázott támadásokkal próbálkoznak az internetes csalók.
- Adatszivárgás történt az olasz vasútnál Kibertámadás következtében több terabájtnyi adat szivároghatott ki a legnagyobb olasz állami vasúttársaságtól.
- Élvonalbeli mobilvírus kezdett terjedni Európában A Sturnus nevű kártékony program az eddigi egyik legfejlettebb mobilvírus, amely androidos telefonokon képes komoly károkozásokhoz hozzájárulni.
- Sürgős frissítésre buzdít a SonicWall A SonicWall minden érintett IT-üzemeltetőt arra kér, hogy mihamarabb frissítsék a SonicOS alapú tűzfalakat, mivel azok egy súlyos biztonsági hibát tartalmaznak.
- Egyetemi kutatók szívták le a WhatsApp adatbázisát Egyetemi kutatók 3,5 milliárd WhatsApp felhasználó nyilvános adatát gyűjtötték össze egy biztonsági hiba kihasználásával. A Meta már lépett.
- Súlyos hiba sújtja a webböngszőket Kritikus biztonsági hibát javított a Google és a Microsoft a Chrome, illetve az Edge webböngészők kapcsán.
- Át kell rajzolni a fenyegetettségi térképet Tavaly radikálisan átalakult a globális kiberfenyegetettségi térkép: az adatlopásra alkalmas kártékony programok rohamosan terjednek.
- Windows 10: megjött a frissítés a frissítéshez A Microsoft egy soron kívüli hibajavítást adott ki a Windows 10 operációs rendszerhez.
- Megbirkózott az eddig legnagyobb támadásával az Azure Az eddigi legsúlyosabb DDoS-támadással kellett szembenéznie a Microsoft Azure infrastruktúrájának.
- Iránymutatások az Exchange Server védelméhez A CISA és az NSA védelmi iránymutatásokat tartalmazó dokumentumot adott ki az Exchange Serverek biztonságának fokozása érdekében.
- Ismét lendületbe jött a Gootloader trójai A Gootloader nevű kártékony program ismét életre kelt, ami komolyabb károkozásokra képes vírusok terjedését segítheti elő.
- Adatvédelmi funkcióval gyarapodik a Teams A Microsoft elérhetővé tette a Teams azon hónapok óta rebesgetett funkcióját, amely megnehezíti az értekezletekről történő felvételkészítést.
- Megzsarolták a Washington Postot A Washington Postnál is adatszivárgás történt az Oracle E-Business Suite sebezhetőségének következtében.
- Elérhetetlenné vált egy hírhedt alvilági szolgáltatás Az egyik legtöbb kárt okozó, adatlopásra alkalmas kártékony program mögötti infrastruktúra egyik napról a másikra összeomlott.
- Megérkeztek a novemberi hibajavítások Telepíthetővé váltak a novemberi biztonsági frissítések a Microsoft, az Adobe és az SAP alkalmazásaihoz.
- Elmaszatolja az ujjlenyomatokat a Firefox A Mozilla kiadta a Firefox legújabb verzióját, amely adatvédelmi szempontból is szolgál újdonsággal.
- Nem várhat tovább a Samsung mobilok frissítése A CISA egy Samsung okostelefonokat érintő súlyos sebezhetőségre hívta fel a figyelmet.
- Kiberbiztonság: pörgős támadók, kimerült védők A biztonsági szakemberek körében egyre gyakrabban megfigyelhető kiégés már a szervezetek kiberbiztonságát is veszélyezteti.
- Zsarolóprogram került fel a Microsoft egyik weboldalára A Microsoft hivatalos VS Code Marketplace weboldalára egy olyan bővítmény került ki, amely ransomware funkcionalitással rendelkezett.
- Egyre jobban megveti a titkosítatlan oldalakat a Chrome A Google Chrome a jövőben még szigorúbban fogja kezelni a titkosítás nélkül elérhető weboldalakat.
- Őszinte állami beszámoló egy zsarolóvírusos incidensről Nevada állam nagyon átlátható és őszinte módon számolt be a nyári biztonsági incidenséről. Így aztán mindenki sokat tanulhat az esetből.
- AI-biztonsági céget vásorol a Zscaler A Zscaler bejelentette, hogy felvásárolja a mesterséges intelligencia alapú védelemmel foglalkozó SPLX vállalatot.
- Tovább fejlődött az Edge csalásdetektálója A Microsoft Edge egy továbbfejlesztett csalásfelderítő modullal frissült.
- Egyre jobban beleveti magát a Zyxel az AI-ba A Zyxel Networks új biztonsági funkciók bevezetéséről számolt be.
- A magyar cégek fele behódol a zsarolóknak A magyar vállalatok több mint fele kifizeti a váltságdíjat a zsarolóvírusokkal végrehajtott támadások után.
- Újabb jelszómentes funkcióval bővül a WhatsApp A WhatsApp fejlesztői újabb lehetőséget dolgoztak ki a biztonsági mentések egyszerűbb védelme érdekében.
- RedTiger: adatlopás Discordból Egyre többször kerül rossz kezekbe a RedTiger nevű nyílt forráskódú eszköz, amely Discord fiókokkal kapcsolatos adatlopásokban is szerephez jut.
- Sürgőssé vált a VMware Tools frissítése Mind nagyobb kockázatot jelent a múlt hónapban napvilágra került VMware Tools sebezhetőség.
- Csalók csaptak le az érintés nélküli fizetésekre Továbbra is emelkedik azon támadások száma, amelyek az érintésmentes fizetési technológiákban rejlő lehetőségekkel élnek vissza.
- Sürgős teendőre figyelmeztet az X Az X üzemeltetői arra hívták fel a figyelmet, hogy egyes kétfaktoros hitelesítések esetében sürgős teendője van a felhasználóknak.
- Ennek a Windows-os változásnak sokan nem fognak örülni A Windows fájlkezelője ezentúl nem fogja megmutatni az internetről származó fájlok előnézetét a betekintő ablakban biztonsági okok miatt.
- Ostrom indult az Adobe-os webáruházak ellen Az Adobe Commerce (Magento) alapú webáruházak ellen széles körű támadások indultak egy szeptemberben feltárt biztonsági hiba kihasználásával.
- Google: nem törték fel a Gmailt! A Google közleményt adott ki, miszerint az elmúlt napokban megannyi helyen megjelent, gmailes adatlopásról szóló hírek teljesen alaptalanok.
- Újabb csalásfelderítő funkciót kapott a Messenger A Meta a Messenger és a WhatsApp esetében is bevezetett egy-egy olyan biztonsági funkciót, amelyek a csalások kiszűrését segítik a felhasználók számára.
- Új fokozatba kapcsolt a legveszélyesebb adatlopó vírus Az internet sötét oldalán megjelent az egyik legtöbb kárt okozó, adatlopásra kiélezett trójai program legújabb verziója, ami sok fejtörést okozhat a közeljövőben.
- WSUS-hiba: azonnal frissíteni kell a Windows Servereket A Microsoft soron kívüli frissítést tett közzé egy súlyos, Windows Servert érintő sérülékenység miatt, amely már kibertámadásokban is szerepet kap.
- Beteges támadások indultak a LastPass fiókok ellen Az adathalászok ismét bebizonyították, hogy ha egyszer bizalmas adatokhoz akarnak jutni, akkor a legerkölcstelenebb eszközöket sem restek bevetni.
- Ezerszámra támadhatók az elhanyagolt WatchGuard eszközök Több mint 75 ezer sebezhető WatchGuard hálózatbiztonsági eszköz működik még mindig világszerte pedig a hibajavítások már több hete elérhetők.
- Vírusterjesztők rontottak rá a TikTokra Az adathalászok TikTok videók segítségével igyekeznek a számítógépekre adatlopásra alkalmas kártékony programokat telepíteni. Mutatjuk a védekezési lehetőségeket.
- Megregulázza a képeket az Outlook A Microsoft az Outlook esetében elkezdte tiltani a levelekbe ágyazott, SVG-formátumú képek megjelenítését.
- Élre tör az AI a védelmi költségvetésekben A biztonsági vezetők napirendjén ma már az AI szerepel az első helyen, amikor az informatikai rendszerek ellenállóképességének erősítéséről van szó.
- Egyre durvul az RDP-s botnet Több mint 100 országból indulnak azok az összehangolt támadások, amelyek RDP-szolgáltatásokat vesznek célba.
- Egészségügy: nem engednek a szorításból a zsarolók Az egészségügyi szektor szereplőinél bekövetkező zsarolóvírus támadások még az adatvesztésnél is jóval komolyabb következményekkel járhatnak.
- Oracle-hiba vezetett a Harvard Egyetem meghackeléséhez A Harvard Egyetem megerősítette, hogy a rendszereit ért kibertámadás az Oracle EBS sebezhetőségének kihasználásával következett be.
- Nagy búcsúzkodás övezte az októberi frissítéseket Az októberi hibajavító kedd rengeteg frissítéssel szolgált, és egyben számos Microsoft megoldás támogatásának végét jelentette.
- Rengeteg adatok loptak egy vérellátótól Az egyik legjelentősebb New York-i vérellátó központ elismerte, hogy a januári biztonsági incidense során több mint 190 ezer személy adata került illetéktelen kezekbe.
- SMS-ekkel terjed a ClayRat vírus A ClayRat nevű mobilvírus SMS-ek segítségével terjed az androidos okostelefonokon.
- Edge: bezárul egy kiskapu a csalók előtt A Microsoft hamarosan szigorítani fog az Edge webböngésző bővítménykezelésén biztonsági okok miatt.
- Így lehet kétmillió dollárt keresni egyetlen biztonsági hibával Az Apple minden idők legnagyobb jutalmával várja az etikus hackereket a megújult hibavadász programjába.
- Sortüzet indít a netes eszközök ellen a RondoDox botnet Biztonsági hibák egész arzenálját képes kihasználni az egyre terebélyesedő RondoDox botnet.
- AI-s hibavadászatra invitál a Google A Google egy újabb hibavadász programot indított kifejezetten a mesterséges intelligencia alapú megoldásaival összefüggésben.
- Kiberbiztonság: lemaradásban vannak az ipari rendszerek Az ipari rendszerek védelme még mindig gyakorta háttérbe szorul, ami nagyon jelentős kockázatot jelent a termelés biztonságára nézve.
- Ügyféladatokat loptak a biztosítótól Az amerikai Allianz Life tiszta vizet öntött a pohárba, és beszámolt a nyári kiberbiztonsági incidensével kapcsolatos vizsgálati eredményekről.
- Újabb nagyszabású hackerverseny startolt el A Wiz több millió dolláros összdíjazású, etikus hackerek számára kiírt versenyt indított.
- Az etikus hackerek is rákaptak az AI-ra A HackerOne közzétette az elmúlt egy évre vonatkozó kifizetési statisztikáit, amelyekből számos érdekesség derült ki a fehérkalaposok munkájával kapcsolatban.
- Telefontöltés közben lopja az adatokat egy mobilvírus A Klopatra nevű mobilvírus nagyon trükkösen próbálja teljes mértékben kiszolgáltatottá tenni a fertőzött mobilokat.
- Ezt a linuxos hibát gyorsan be kell foltozni A CISA egy súlyos linuxos sérülékenység miatt adott ki figyelmeztetést.
- Zsarolóvírusokkal száll szembe a Google Drive A Google Drive egy nagyon hasznos védelmi funkcióval gyarapodott, amely jelentős segítséget jelenthet zsarolóvírussal végrehajtott támadások esetén.
- Vigyázat! Fertőzött Teams telepítő terjed a neten Veszélyes trójai programot terjesztő Teams telepítők kezdtek terjedni az interneten, amik a vállalati hálózatokra is komoly kockázatot jelentenek.
- Így söröznek a hackerek Az egyik legnagyobb japán sörgyártó vállalatot súlyos kibertámadás érte, aminek következtében a kereskedelmi és logisztikai tevékenysége megbénult.
- Szállodákat ostromol egy kiberbanda Az elsősorban szállodák informatikai rendszereit célkeresztbe állító egyik nemzetközi kiberbanda egyre komolyabb fenyegetést jelent.
- Leszerepelt a OnePlus a hibajavításban A OnePlus hónapokig nem reagált egy súlyos biztonsági hibával kapcsolatos bejelentésekre.
- Amikor az AI a hackerek kezére játszik A mesterséges intelligencia éppen most változtatja meg a mindennapokat, beleértve az internet sötét oldalát is.
- Ügyféladatokat lovasítottak meg a Stellantis rendszeréből A Stellantis megerősítette azokat a híreket, amelyek szerint adatszivárgás történt a vállalatnál.
- Célkeresztbe kerültek a Python fejlesztők Újabb adathalász támadások indultak a Python fejlesztők ellen. Mutatjuk, hogy mire érdemes figyelni.
2026.01.21
2026.01.20
2026.01.19
2026.01.15
2026.01.14
2026.01.13
2026.01.12
2026.01.08
2026.01.07
2026.01.06
2026.01.05
2025.12.30
2025.12.29
2025.12.23
2025.12.22
2025.12.18
2025.12.17
2025.12.16
2025.12.15
2025.12.11
2025.12.10
2025.12.09
2025.12.08
2025.12.04
2025.12.03
2025.12.02
2025.12.01
2025.11.27
2025.11.26
2025.11.25
2025.11.24
2025.11.20
2025.11.19
2025.11.18
2025.11.17
2025.11.13
2025.11.12
2025.11.11
2025.11.10
2025.11.06
2025.11.05
2025.11.04
2025.11.03
2025.10.30
2025.10.29
2025.10.28
2025.10.27
2025.10.22
2025.10.21
2025.10.20
2025.10.16
2025.10.15
2025.10.14
2025.10.13
2025.10.09
2025.10.08
2025.10.07
2025.10.06
2025.10.02
2025.10.01
2025.09.30
2025.09.29
