• Mobil kártevők és fiókátvétel

Rokarolla: banki kártevő androidos készülékek teljes átvételére
A Rokarolla egy új, Androidot célzó banki kártevő, amely több mint 200 banki és kriptovaluta-alkalmazást céloz. Hamis alkalmazásoldalakon terjed, majd Google Play Protect-nek álcázott dropper komponenssel éri el, hogy a felhasználó engedélyezze számára a kisegítő lehetőségek használatát. Hamis képernyőrétegekkel, zárolási képernyős trükkökkel, billentyűleütés-naplózással, képernyőfigyeléssel, SMS- és értesítéslopással, valamint vágólap-eltérítéssel támogatja a fiók- és kriptovaluta-lopást.

Mitigáció: Csak hivatalos forrásból telepítsünk alkalmazást, és az Accessibility-kéréseket különösen szigorúan szűrjük.
Forrás: zimperium.com

Claude.ai shared chat abuse: MacSync stealer ClickFix kampányban
A támadók Claude.ai megosztott chateket és Google Ads-alapú rosszindulatú hirdetéseket használtak Mac-felhasználók megtévesztésére. A ClickFix-módszerrel a felhasználót egy terminálparancs bemásolására veszik rá, amely letölti a MacSync adatlopót. A kártevő böngészőben tárolt hitelesítő adatokat, cookie-kat, SSH-kulcsokat és kriptotárca-fájlokat lop.

Mitigáció: A weboldalakról bemásolt terminálparancsokat tekintsük megbízhatatlannak, és fejlesztői eszközöket csak hivatalos csatornából telepítsünk.
Forrás: trendmicro.com

• Kommunikációs és végponti védelem

Cisco Unified CM: aktívan kihasznált SSRF és jogosultságemelés
A CVE-2026-20230 sérülékenységet már aktívan kihasználják. A hiba távoli, nem hitelesített támadónak adhat SSRF-lehetőséget, tetszőleges fájlírást és root jogosultságot. Nagyvállalati környezetben ez a kommunikációs infrastruktúra teljes kompromittálódásához vezethet.

Mitigáció: Azonnali frissítés a Cisco által kiadott javított verzióra, és a WebDialer modul kikapcsolása, ha nincs használatban.
Forrás: securityweek.com

macOS lánc: endpoint security agentek csendes letiltása
Egy új macOS támadási lánc normál felhasználói jogosultságból is képes EDR- és MDM-ügynököket letiltani. A módszer XPC-validációs gyengeségeket, NIB-injektálást és trust cache-visszaélést kombinál, kernelhiba kihasználása nélkül. A támadás a végponti láthatóság elvesztését okozhatja.

Mitigáció: A vonatkozó macOS biztonsági frissítések telepítése, és az EDR/MDM integrációk XPC- és trust cache-használatának célzott auditja.
Forrás: securityweek.com

• Ellátásilánc és fejlesztési környezet

Cordyceps: CI/CD hibák milliós repository-hijacking kockázattal
A Cordyceps sérülékenységosztály CI/CD-workflowok hibás konfigurációit célozza, különösen GitHub Actions környezetben. Egyes YAML-minták lehetővé tehetik pipeline-ok eltérítését, kártékony kód feltöltését, valamint titkok és hitelesítők kiszivárogtatását. A kockázat nagy, továbbgyűrűző hatású ellátásilánc-kompromittálás.

Mitigáció: CI/CD workflowok felülvizsgálata az ajánlott biztonsági minták szerint, és a GitHub Actions jog- és tokenhasználatának szigorú minimalizálása.
Forrás: securityweek.com

Drupal Core: kritikus CVE-2026-55803 javítás, aktív kihasználás nélkül
A Drupal Core javította a CVE-2026-55803 PHP object injection sérülékenységet. A hiba speciális entity reference és JSON:API-környezetekben lehet kihasználható, és adatvesztéshez, jogosultságemeléshez vagy kódvégrehajtáshoz vezethet. Aktív kihasználást eddig nem jeleztek.

Mitigáció: A Drupal core azonnali frissítése a biztonsági közleményben jelzett verziókra, különös tekintettel a JSON:API-t kitevő site-okra.
Forrás: drupal.org

• Üzleti és ellátási lánc incidensek

Klue–Salesforce incidens: közvetett tokenkompromittálódás
A Klue elleni ellátásilánc-incidens a vállalat több ügyfelét is érintette. A támadó egy külső üzleti intelligencia platform integrációs rétegén keresztül juthatott Salesforce-adatokhoz OAuth-tokenekkel. A központi rendszerek nem sérültek, de az üzleti adatok kitettsége önmagában is jelentős kockázat.

Mitigáció: Integrációs tokenek azonnali rotálása, third-party appok minimális jogosultságra szorítása és a Salesforce audit log részletes vizsgálata.
Forrás: securityweek.com

Tata Electronics: gyártói beszállítói adatbreach
A Tata Electronics incidenst erősített meg, miután egy zsarolóvírus-csoport Apple- és Tesla-kapcsolódású adatok kiszivárogtatását állította. A pontos adatmennyiség és hatás nem teljesen tisztázott, de a beszállítói kompromittálódás továbbgyűrűző reputációs és szellemitulajdon-kockázatot jelenthet.

Mitigáció: Beszállítói hozzáférések, dokumentum-megosztási csatornák és DLP-policyk szigorú felülvizsgálata, külön a stratégiai partnerek vonatkozásában.
Forrás: therecord.media, reuters.com, cnbc.com

Meta: alkalmazottak aktivitási adatai az AI-adatgyűjtési programban
A Meta egyik belső AI-adatgyűjtési programjában az alkalmazottak aktivitási adataihoz férhettek hozzá a tervezettnél többen. Az érintett adatok billentyűleütéseket, egéreseményeket, promptokat, átiratokat és beszélgetéseket is tartalmazhattak. Külső kompromittálódás nem ismert, de a belső túlexponálás szintén súlyos adatvédelmi és irányítási kockázat.

Mitigáció: Belső AI-adatgyűjtési programok adatkörének, hozzáférés-kezelési és naplózási szabályainak azonnali felülvizsgálata.
Forrás: wired.com

• Ransomware, dezinformáció és átverések

Pakistan CDA: ransomware az ingatlan- és vízszámlázási rendszerek ellen
A pakisztáni Capital Development Authority zsarolóvírus-támadást erősített meg, amely ingatlan-, közterület-fenntartási és vízszámlázási rendszereket érintett. A támadók bitcoinban követeltek váltságdíjat, miközben a számlázási funkciók leálltak vagy korlátozottan működtek.

Mitigáció: Offline mentések épségének és visszaállíthatóságának ellenőrzése, hálózati szegmentáció erősítése és rendszeres ransomware-ellenállósági gyakorlatok.
Forrás: pakistantoday.com.pk

Brazilia: hamis vészriasztások és rendszerleállítás
Brazíliában feltételezett kibertámadás történt: valaki hamis „extreme alert” típusú üzeneteket küldött a polgári vészhelyzeti riasztórendszeren keresztül. A rendszert ideiglenesen leállították, a szövetségi rendőrség pedig vizsgálatot indított. A fő kockázat a lakossági bizalom és a valódi riasztások hatékonyságának romlása.

Mitigáció: Riasztási platformok hozzáférés-kezelésének szigorítása, adminisztratív csatornák erős többtényezős védelme és backup kommunikációs csatornák bevezetése.
Forrás: gov.br , databreaches.net, therecord.media

LINE: hamis szavazási oldalak és PayPay csalás
A LINE adathalász kampányra figyelmeztetett, amely hamis szavazási oldalakon keresztül szerez azonosítókat és tokeneket. A támadók az átvett fiókokat PayPay-átutalási csalásokhoz használják, sürgető, közösségi aktivitást imitáló üzenetekkel terelve az áldozatokat.

Mitigáció: Felhasználói edukáció a „szavazásos/játékos” kampányokkal kapcsolatban, valamint erős másodlagos hitelesítés (MFA) használata a fiókok védelmére.
Forrás: cybersecurity-info.com