Új kártevő-terjesztési trükk terjed „Zombie ZIP” néven, amely nem a payloadot rejti el, hanem a ZIP konténer fejlécével vezeti félre a vírusirtókat és EDR-eket. A manipulált archívum azt állítja magáról, hogy tömörítetlen, miközben valójában DEFLATE-tal tömörített adatot tartalmaz – így a védelem könnyen csak értelmetlen bájtokat lát, a támadó eszköze viszont gond nélkül kibontja a valódi tartalmat. A publikált PoC szerint ugyanaz a minta a „normál” ZIP-ben még felismerhető volt, a Zombie ZIP változat viszont a VirusTotalon kiugróan magas elkerülési arányt ért el. A lényeg: ez nem a felhasználó kicsomagolására épít, hanem arra, hogy a fájl átcsússzon az e-mailes és hálózati ellenőrzési pontokon, mielőtt bárki gyanút fogna.

Újabb vitatémát hozott a Linux világába az életkor-ellenőrzés: a systemd egy friss módosítással `birthDate` mezőt vezet be a userdb JSON felhasználói rekordjaiba. A lépés a kaliforniai, coloradói és brazil szabályozásokra reagál, amelyek „age signal” biztosítását várhatják el az operációs rendszerektől az alkalmazások felé. Fontos részlet, hogy a születési dátumot csak rendszergazda állíthatja be, a felhasználó nem, és a változás inkább egy lehetséges platformszintű jelzés előkészítése, mintsem kész „kötelező azonosítás”. A kérdés már csak az: merre tolja ez a trend a Linux disztribúciók és a felhasználói adatvédelem jövőjét?

2026 elején újra aktív egy adathalász kampány, amely a Booking[.]com partnerökoszisztémáját használja. A támadók első körben szállodai partnerfiókokat kompromittálnak, majd a megszerzett foglalási adatok felhasználásával közvetlenül a vendégeket célozzák, elsősorban WhatsApp alapú social engineeringgel.

Még év elején adatvédelmi incidens történt az Eurail-nél, amely során a támadók jogosulatlan hozzáférést szereztek a cég ügyféladatbázisához. Az így megszerzett adatokból már egy mintakészlet is elérhető a Telegramon.

Az Eurail egy nemzetközi – főként – vasúti bérletrendszer, amely jelenleg 33 országban működik. A különböző bérletek megvásárlásával lehetőség nyílik arra, hogy Európán belül rugalmasan, egyetlen jeggyel utazzanak több országon keresztül.

A Tails 7.4.2, a Tor-hálózaton keresztül minden internetforgalmat továbbító, magánélet-központú Linux disztribúció legfrissebb verziója, sürgősségi kiadásként jelent meg a Linux kernel komoly biztonsági problémáinak javítására. A Tails célja, hogy megvédje felhasználóit a megfigyeléstől (surveillance) és a cenzúrától (censorship), ezért minden biztonsági frissítés kiemelten fontos szerepet kap.

Kevesebb mint egy hét alatt több mint 230 rosszindulatú csomagot tettek közzé a személyes AI-asszisztens, az OpenClaw (korábban Moltbot és ClawdBot) hivatalos csomagregiszterében, illetve a GitHubon. A projekt külön figyelmet érdemel, mert kevesebb mint egy hónapon belül többször nevet váltott, illetve népszerűsége szokatlanul gyorsan növekszik.

Egy újonnan azonosított malware-as-a-service (MaaS) szolgáltatás, a Stanley komoly kockázatot jelent a böngészőbővítmények ökoszisztémájára nézve. Az üzemeltető állítása szerint a szolgáltatás keretében terjesztett rosszindulatú Chrome-bővítmények képesek átjutni a Google ellenőrzési folyamatán, és megjelenhetnek a Chrome Web Store kínálatában.