adatsértés

kami911 képe

A Facebook, az Instagram és a Yandex is agresszív felhasználói követéssel alázza a személyes szférádat

Beküldte kami911 -

A telefonodon lévő Facebook, Instagram és Yandex alkalmazásai még a háttérben is nagyon fontos adataidat durván követi, több mint 2,4 millió weboldalon. 2025 májusában kutatók nyilvánosságra hoztak egy figyelemre méltó vizsgálatot, amely feltárta, hogy a Meta (Facebook és Instagram) és a Yandex alkalmazásai olyan módszereket alkalmaznak, amelyek révén a weboldalakon keresztül futó JavaScript-kódok képesek kommunikálni a mobilalkalmazásokkal a localhost (127.0.0.1) hálózati interfészen keresztül. Ez az új technika lehetővé teszi az Android eszközök közötti követést, még akkor is, ha a felhasználó nincs bejelentkezve, privát vagy inkognitó üzemmódban használta a böngészőt vagy böngészési adatait törölte.

Lehet ezentúl mellőzni kellene a telefonodról a Facebook, az Instagram, és a Yandex alkalmazásait? A hatalmas GDPR-sértési botrány, hatalmas büntetéssel jár majd?

kami911 képe

BADBOX 2.0: A legnagyobb Android-botnet

Beküldte kami911 -

A HUMAN Security Satori Threat Intelligence and Research csapata a Google, a Trend Micro és a Shadowserver együttműködésével felfedett és részben meghiúsított egy hatalmas kiberbűnözői műveletet, melyet BADBOX 2.0 néven ismerhetünk. A támadás célja egy fejlett kártékony szoftver (malware) terjesztése volt, amely több mint 1 millió Android Open Source Project (AOSP) alapú eszközt fertőzött meg világszerte.

kami911 képe

Súlyos sebezhetőség a Modular DS WordPress-bővítményben

Beküldte kami911 -

2026 januárjában kritikus jogosultság-eszkalációs sérülékenységet azonosítottak WordPresshez készült Modular DS bővítményben, amelyet a támadók már a felfedezést követően aktívan ki is használtak. A CVE-2026-23550 azonosító alatt nyilvántartott hiba a lehető legmagasabb, 10.0-es CVSS pontszámot kapta, és minden 2.5.1-es vagy annál korábbi verziót érintett.

kami911 képe

MI-t használ az új Android malware, hogy rejtett reklámokra kattintson

Beküldte kami911 -

Egy új, androidos kattintásos csalásra specializálódott trójai kártevőcsalád jelent meg, amely a TensorFlow gépi tanulási modelleket használja arra, hogy automatikusan felismerje és interakcióba lépjen a konkrét hirdetési elemekkel.

kami911 képe

Kibertámadások kockázatai a 2026-os Téli Olimpia digitális ökoszisztémájában

Beküldte kami911 -

A globális sportesemények, így a 2026-os Milan–Cortina Téli Olimpia, jelentős növekedést okoznak a hálózati forgalomban, új rendszerek bevezetését igénylik és rövid távú együttműködéseket hoznak létre. A nagyszámú potenciális célpont és a szervezeti komplexitás a támadók szempontjából kihasználható környezetet teremt.

kami911 képe

Vállalati adatokat vettek célba rosszindulatú Chrome bővítményekkel

Beküldte kami911 -

Öt olyan vállalati HR (Humánerőforrás) és ERP (Vállalati Erőforrás Tervezés) rendszereket célzó rosszindulatú Chrome böngészőbővítményt fedezett fel a Socket biztonsági cég, amelyek célja a hitelesítő adatok megszerzése és a biztonsági incidensekre reagáló felügyeleti oldalak blokkolása volt. A Socket szerint a támadás célkeresztjében a Workday, a NetSuite és az SAP SuccessFactors rendszerek álltak és összesen közel 2300 alkalommal került telepítésre a rosszindulatú bővítmények valamelyike.

kami911 képe

Kibertámadás bénította meg a belga AZ Monica kórház informatikai rendszerét

Beküldte kami911 -

2026 január 13-án reggel súlyos kibertámadás érte a belga AZ Monica kórház számítógépes rendszereit, ami miatt az intézmény mindkét telephelyén az összes szervert azonnal le kellett állítani, és az egészségügyi ellátás egyes részei részlegesen vagy teljesen leálltak.

kami911 képe

Ezek után számodra megbízható a Facebook, az Instagram és a Yandex?

Beküldte kami911 -

A telefonodon lévő Facebook, Instagram és Yandex alkalmazásai még a háttérben is nagyon fontos adataidat durván követi, több mint 2,4 millió weboldalon. 2025 májusában kutatók nyilvánosságra hoztak egy figyelemre méltó vizsgálatot, amely feltárta, hogy a Meta (Facebook és Instagram) és a Yandex alkalmazásai olyan módszereket alkalmaznak, amelyek révén a weboldalakon keresztül futó JavaScript-kódok képesek kommunikálni a mobilalkalmazásokkal a localhost (127.0.0.1) hálózati interfészen keresztül. Ez az új technika lehetővé teszi az Android eszközök közötti követést, még akkor is, ha a felhasználó nincs bejelentkezve, privát vagy inkognitó üzemmódban használta a böngészőt vagy böngészési adatait törölte.

Lehet ezentúl mellőzni kellene a telefonodról a Facebook, az Instagram, és a Yandex alkalmazásait? A hatalmas GDPR-sértési botrány, hatalmas büntetéssel jár majd?

kami911 képe

Adatvédelmi incidens érte a SoundCloud felhasználói fiókokat

Beküldte kami911 -

A SoundCloud publikálta, hogy adatvédelmi incidens érintette felhasználói bázisának mintegy 20 százalékát. A vállalat egy kiegészítő szolgáltatáshoz tartozó adminisztrációs felületen észlelt jogosulatlan tevékenységet, majd külső kiberbiztonsági szakértők bevonásával átfogó vizsgálatot indított, párhuzamosan a helyreállítási folyamat megkezdésével.

kami911 képe

WordPress bővítményeket érintő kritikus sérülékenységek

Beküldte kami911 -

Súlyos sérülékenységeket azonosítottak két WordPress bővítményében is, amelyeket a támadók már aktívan ki is használnak.

kami911 képe

WordPress bővítmény sebezhetőség tett elérhetővé privát fájlokat

Beküldte kami911 -

Egy népszerű WordPress biztonsági bővítmény, az Anti-Malware Security and Brute-Force Firewall egy súlyos sebezhetőséget tartalmazott, amely lehetővé tette, hogy alacsony jogosultságú felhasználók is (mint például az előfizetők) hozzáférjenek a szerveren tárolt tetszőleges fájlokhoz. A CVE-2025-11705 sérülékenység, a 4.23.81-es és annál korábbi verziókat érintette.

kami911 képe

A hackerek egy kritikus WordPress témát érintő sérülékenységet használnak ki

Beküldte kami911 -

A kiberbűnözők a JobMonster WordPress téma egy kritikus sebezhetőségét használják ki, amely bizonyos feltételek mellett lehetővé teszi a rendszergazdai fiókok átvételét. A rosszindulatú tevékenységet a Wordfence biztonsági kutatói észlelték, miután az elmúlt 24 órában több exploit kísérletet is blokkoltak.

A NooThemes által fejlesztett JobMonster egy prémium WordPress téma, amelyet álláshirdetési oldalak, toborzási portálok és jelöltkereső rendszerek használnak.

kami911 képe

APT csoportok élnek vissza SSL.com tanúsítványokkal

Beküldte kami911 -

Kiberbiztonsági kutatók szerint több Iránhoz köthető fenyegetési csoport, köztük a Charming Kitten APT csoport egyik tagja, a Subtle Snail (UNC1549 néven követik nyomon), legitimnek tűnő rosszindulatú programokat terjesztett kódaláíró (code signing) tanúsítványok felhasználásával.

kami911 képe

Tavaly törték fel az Internet Archive-ot! Te használod?

Beküldte kami911 -

Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.

kami911 képe

Az Android jogosultság emelés forradalma és a KernelSU biztonsági kockázatai

Beküldte kami911 -

Az Android rendszerek jogosultság emelése az utóbbi években jelentős átalakuláson ment keresztül, amit elsősorban az olyan fejlett rootolási keretrendszerek tették lehetővé, mint a KernelSU, az APatch és az SKRoot. Ezek az eszközök haladó kernel patch-elési technikákat alkalmaznak, hogy a felhasználói térből jogosulatlan kódvégrehajtást engedélyezzenek a kernel szintjén, lehetővé téve ezzel a root jogosultságok megszerzését és különböző biztonsági korlátozások megkerülését.

Kernel patching és a rendszerhívások kihasználása

Oldalak

Feliratkozás RSS - adatsértés csatornájára