Hírolvasó

A SolarWinds kritikus biztonsági frissítéseket adott ki a Serv-U fájlátviteli szoftver négy, távoli kódfuttatást (RCE) lehetővé tevő sérülékenységének javítására.

A WhatsApp új biztonsági funkciót vezet be, amely lehetővé teszi a felhasználók számára az opcionális fiókjelszó beállítását (Password Feature). Az újítás célja a felhasználói fiókok védelmének erősítése az illetéktelen hozzáférésekkel és a fiókeltérítésekkel szemben.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége figyelmeztetése szerint a kiberbűnözők aktívan kihasználják a CVE-2026-1731 azonosítón nyomon követett BeyondTrust Remote Support sérülékenységet.

A modern információlopó kártevők (infostealerek) működése jelentősen túlmutat a hagyományos felhasználónév–jelszó párosok megszerzésén.

A Red Card 2.0 elnevezésű, nyolchetes kiberbűnözés felszámolását célzó, nemzetközi művelet során 16 afrikai ország összehangolt fellépésének eredményeként 651 személyt vettek őrizetbe, és több mint 4,3 millió USD került visszaszerzésre.

A PromptSpy névre keresztelt Android kártevő a Gemini mesterséges intelligencia segítségével elemzi a fertőzött eszköz képernyőjét és biztosítja, hogy a készülék újraindítása után is az eszközön maradjon.

Az Európai Parlament kiberbiztonsági és adatvédelmi kockázatokra hivatkozva kitiltja a mesterséges intelligencia használatát munkahelyi eszközein.

2026 elején újra aktív egy adathalász kampány, amely a Booking[.]com partnerökoszisztémáját használja.

Biztonsági kutatók egy olyan rosszindulatú kampányt azonosítottak, amely hamis állásajánlatok felhasználásával fertőzi meg a fejlesztői környezeteket.

Az Apple hétfőn kiadta az iOS és az iPadOS új fejlesztői béta verzióját, amely támogatja a végponttól végpontig történő titkosítást (E2EE) az internet alapú üzeneteknél (RCS). Az Apple közleménye szerint a funkció jelenleg bétaverzióban van és nem is érhető el minden eszközön, illetve szolgáltatásnál. A techóriás azt is kiemelte, hogy az RCS beszélgetések titkosítása kizárólag […]

A Microsoft figyelmeztetést adott ki egy ClickFix-alapú támadási módszerről, amely DNS-lekérdezések segítségével juttatja el a ModeloRAT nevű távoli hozzáférésű trójait (RAT) a célpontokhoz.

Még év elején adatvédelmi incidens történt az Eurail-nél, amely során a támadók jogosulatlan hozzáférést szereztek a cég ügyféladatbázisához. Az így megszerzett adatokból már egy mintakészlet is elérhető a Telegramon. Az Eurail egy nemzetközi – főként – vasúti bérletrendszer, amely jelenleg 33 országban működik. A különböző bérletek megvásárlásával lehetőség nyílik arra, hogy Európán belül rugalmasan, egyetlen […]

Egy kiterjedt, legalább 30 elemből álló, már több mint 300 000 felhasználót érintő rosszindulatú Chrome-bővítménykampány MI-alapú asszisztens látszatát keltve gyűjt hitelesítési adatokat, e-mail-tartalmakat és böngészési információkat.

A kiberbiztonsági szakértők arra hívják fel a figyelmet, hogy minél több információt teszünk közzé az interneten, annál nagyobb támadási felületet biztosítunk a social engineering jellegű támadásoknak.

Postai úton érkező, hagyományos levelekkel tévesztik meg áldozataikat a csalók egy új, kriptovaluta eltulajdonítására irányuló támadási kampány során. Az elmúlt években több olyan adatvédelmi incidens is érte a Trezor és a Ledger szolgáltatókat, amelyek során nyilvánosságra kerülhettek az ügyfelek elérhetőségei. A Trezor és Ledger kriptovaluta-tárca szolgáltatókat megszemélyesítő adathalászlevelekben azt állítják, hogy a címzetteknek kötelező hitelesítési- […]

A Google pénteken rendkívüli, sürgős Chrome-frissítést adott ki egy olyan nulladik napi (zero-day) sérülékenység javítására, amely aktív kihasználás alatt áll valós környezetben.

Overview

A path traversal vulnerability leading to arbitrary file write exist in PyMuPDF version 1.26.5, within the ‘embedded_get’ function in ‘main.py’. This vulnerability is caused by improper handling of untrusted embedded file metadata, which is used directly as an output path, enabling attackers to write files to arbitrary locations on the local system.

Description

PyMuPDF is a Python interface to the MuPDF document rendering engine, providing capabilities for parsing, rendering, searching, and modifying PDF documents. The ‘embedded_get’ function in PyMuPDF is responsible for opening the provided PDF along with fetching metadata, such as the file name, if using ‘args.output’ it specifies were the file will be written to on the local system. When ‘args.output’ is not provided, the ‘embedded_get’ function falls back to embedded-file metadata, and opens that value in write-binary mode. Since write-binary mode has no constrictions or safety checks it can write anywhere to the local system.
If the derived output path is not supplied by using ‘args.output’, a crafted PDF can be used to target a location on the local system by using the PDF’s name. When an extracted embedded file using ‘embedded_get’ without specified ‘args.output, the tool can write the extracted content outside the intended directory, potentially to paths on the local system.

Impact

Successful exploitation can result in arbitrary file writing to locations permitted by the executing user. If done under an account with elevated privileges, it may overwrite system files. This can lead to privilege escalation, service disruption, or security bypass. ### Overview A path traversal vulnerability leading to arbitrary file write exists in PyMuPDF version 1.26.5, within the embedded_get function in __main__.py. This vulnerability is caused by improper handling of untrusted embedded file metadata, which is used directly as an output path, enabling attackers to write files to arbitrary locations on the local system.

Description

PyMuPDF is a Python interface to the MuPDF document rendering engine, providing capabilities for parsing, rendering, searching, and modifying PDF documents. The embedded_get function in PyMuPDF is responsible for opening the provided PDF along with fetching metadata, such as the file name. If using args.output, it specifies where the file will be written on the local system. When args.output is not provided, the embedded_get function falls back to embedded file metadata and opens that value in write-binary mode. Since write-binary mode has no constrictions nor safety checks, it can write to anywhere on the local system.
If the derived output path is not supplied with args.output, a crafted PDF can be used to target a location on the local system using the name of the PDF. When an embedded file is extracted using embedded_get without specified args.output, the tool can write the extracted content outside the intended directory, potentially to paths on the local system.

Impact

Successful exploitation can result in arbitrary file writing to locations permitted by the executing user. If done under an account with elevated privileges, it may overwrite system files. This can lead to privilege escalation, service disruption, or security bypass.

Solution

PyMuPDF has released version 1.26.7 to address this vulnerability. Affected users are encouraged to update as soon as possible.

Acknowledgements

Thanks to the reporter UKO. This document was written by Michael Bragg.

Solution

PyMuPDF has released version 1.26.7 to address this vulnerability. Affected users are encouraged to update as soon as possible.

Acknowledgements

Thanks to the reporter UKO. This document was written by Michael Bragg.

A ZeroDayRAT egy komplex mobilfenyegetés, amely a felhasználói adatok és eszközök széles körű megfigyelését teszi lehetővé.

Biztonsági javítást adott ki az Apple egy nulladik napi sebezhetőség miatt, amit a cég szerint „rendkívül kifinomult” célzott támadásokhoz is kihasználtak a kiberbűnözők.

Egy nemrég azonosított kampány során egy rosszindulatú weboldal a népszerű 7-Zip tömörítőprogram trójai komponensekkel módosított telepítőjét terjesztette.