Egy közelmúltbeli biztonsági incidens vizsgálata során az NCC Group digitális kriminalisztikai és incidenskezelési (DFIR) csapata egy rendkívül gyors és kifinomult social engineering támadásra hívta fel a figyelmet, amely során a támadók kevesebb mint öt perc alatt vették át az irányítást egy vállalati hálózat felett. A támadás kiindulópontja az volt, hogy az elkövetők IT-támogatónak adták ki magukat, és célzottan körülbelül húsz alkalmazottat kerestek meg.

A Hewlett-Packard Enterprise (HPE) biztonsági frissítéseket adott ki, amiben többek között a CVE-2025-37103 azonosítón nyomon követett kritikus sérülékenység is javításra került, amely az Instant On Access Point eszközöket érinti. A sérülékenység a maximális 10,0-ből 9,8-as CVSS értékelést kapott.

A CVE-2025-3464 azonosítón nyilvántartott, 8.8-as súlyosságú ASUS Armoury Crate sérülékenység kihasználásával rendszergazdai jogosultságok szerezhetők az érintett számítógépeken.

Ötszázezer ember adatait érinthette a támadás – a támadók hozzáfértek vizsgázói, vizsgáztatói és intézményi információkhoz is. A Belügyminisztérium és az Oktatási Hivatal korábbi közléseit követően most újabb részletek derültek ki a kétszintű érettségi vizsgák lebonyolítását végző informatikai rendszert ért célzott hackertámadásról. A 2025.

A Belügyminisztérium (BM) hivatalos közleménye szerint célzott kibertámadás érte a kétszintű érettségi vizsgák lebonyolításában használt informatikai rendszer egyik háttér-adatbázisát. A támadás során – az előzetes vizsgálatok alapján – több százezer adatot másoltak le ismeretlen elkövetők. A támadók a „Paprika Csapat” néven jelentkeztek, és e-mailben tájékoztatták az Oktatási Hivatalt (OH) az adatlopás tényéről.

A Marks and Spencer a múlt héten kibertámadás áldozata lett, amely az online rendelési rendszereinek, az érintésmentes fizetési rendszerének és a Click & Collect szolgáltatásának megszakadásához vezetett.

A svájci Prodaft kiberbiztonsági cég új kezdeményezést indított „Sell Your Source” néven, amelynek keretében hitelesített és régebbi hacker fiókokat vásárol fórumokon azzal a céllal, hogy információkat gyűjtsön a kiberbűnözőkről. Ezeket a fiókokat arra használják, hogy behatoljanak a kiberbűnözői közösségbe és értékes hírszerzési adatokat gyűjtsenek, amelyek segíthetnek a rosszindulatú műveletek és platformok feltárásában.

A ProtectEU stratégia az Európai Bizottság által elindított, átfogó kezdeményezés, amely az Európai Unió belső biztonságának megerősítésére összpontosít. Az EU egyre komolyabb kihívásokkal néz szembe a kiberbűnözés, a dezinformáció és az államilag támogatott kibertámadások terén, ezért a ProtectEU egy olyan egységes keretet biztosít, amely lehetővé teszi a tagállamok számára a hatékonyabb fellépést.