ellatasilanc-tamadas

Automatizált farmolással trükköztek a kiberbűnözők a GitHubon

Brutális méretű ellátásilánc-támadást lepleztek le a biztonsági kutatók, amely közvetlenül a fejlesztőket vette célba. Rejtett PowerShell-kód a szkennerben A Socket kiberbiztonsági vállalat szakértői rántották le a leplet az Operation Muck and Load névre keresztelt kiberbűnözői kampányról. A támadók egy ártalmatlannak tűnő, nyílt forráskódú DNS- és aldomain-szkenner modulnak álcázták a kártékony programjukat. A gyanútlan fejlesztők megtévesztésére…

Részletek
stop-chat-control

Trükkös szavazással engedélyezte az Európai Parlament a Chat Control 1.0 tömeges megfigyelési törvényt

Demokratikus színjátékba torkollott a nyári szünet előtti utolsó brüsszeli szavazás, ahol meglepő jogi trükkel élesztették újjá a Chat Controlt. Bár az európai parlamenti képviselők többsége elutasította a privát üzenetek átvilágítását célzó Chat Control 1.0 tervezetét, az egy különleges eljárási kiskapunak köszönhetően mégis átment a rostán. A döntés komoly felháborodást váltott ki a digitális jogvédők körében,…

Részletek
windows-defender

Megtelik a merevlemez a Windows Defender hibája miatt

Komoly veszélybe sodorhatja a számítógépeket az a biztonsági rés, amellyel teljesen megbénítható a tárhely. A Windows Defender legújabb, sietve kiadott javítása visszanyalt, és tágra nyitotta a kaput a támadók előtt. Személyes bosszúhadjárat a technológiai óriás ellen A hiba hátterében egy elhúzódó, egyre durvább konfliktus áll. Egy korábbi Microsoft-alkalmazott, aki NightmareEclipse néven publikál, hónapok óta ontja…

Részletek
HalluSquatting

Fantomcsapdák a fejlesztői rendszerekben: zombihálózatot építenek a hallucináló mesterséges intelligenciával

Kibertámadók új módszerrel fordítják a legnépszerűbb mesterséges intelligencia alapú kódolóasszisztenseket a fejlesztők ellen, kiterjedt botnet hálózatokat hozva létre. A biztonsági kutatók által felfedezett HalluSquatting nevű sebezhetőség rávilágít arra, hogy a nagy nyelvi modellek (LLM-ek) egyik legnagyobb gyengesége, a hallucináció, közvetlen kiberbiztonsági fegyverré alakítható. Amikor a fejlesztők egy nem létező szoftvercsomag vagy komponens letöltésére kérik az…

Részletek
alibaba-vs-anthropic

Geopolitikai dráma a kód mögött: az Alibaba tiltólistára tette az Anthropic fejlesztői eszközét

Kémkedési vádak és rejtett nyomkövető algoritmusok robbantották fel a viszonyt az amerikai Anthropic és a kínai Alibaba között. Az ázsiai e-kereskedelmi és techóriás azonnali hatállyal magas kockázatú szoftverré nyilvánította, és július 10-től teljesen kitiltotta belső rendszereiből a népszerű Claude Code intelligens programozó asszisztenst. Az alkalmazottakat utasították, hogy töröljenek minden Anthropic-terméket, a kieső kapacitást pedig a…

Részletek
anthropic

A Fehér Ház visszakozott: újra elérhető a Claude Fable 5

Hatalmas geopolitikai feszültséget szült az a kéthetes kényszerpihenő, amelyet az amerikai exporttilalom mért a világ egyik legfejlettebb MI-modelljére. Az Anthropic Fable verzióját övező nemzetközi korlátozásokat hosszas tárgyalások után végül feloldotta a Trump-adminisztráció. Az amerikai Kereskedelmi Minisztérium döntése értelmében a San Franciscó-i vállalat azonnali hatállyal megkezdheti a Claude Fable 5 hozzáférésének teljes körű visszaállítását a saját…

Részletek
World-Cup-2026

Nem látni többé a gyanús közvetítéseket: lecsapott a kalózoldalakra az amerikai igazságügy

Nemzetközi hajtóvadászat indult a közvetítési jogokat kijátszó bűnszervezetek ellen, miután az amerikai hatóságok tömegesen lőtték le a labdarúgó-világbajnokság illegális streamjeit. Nemzetközi hálózatokat szakítottak szét Az Egyesült Államok Igazságügyi Minisztériuma (DOJ) a most zajló 2026-os labdarúgó-világbajnokság ideje alatt koordinált akcióban mérte a valaha látott egyik legnagyobb csapást a digitális kalózkodásra. A szövetségi hatóságok az Operation Offsides…

Részletek
zhipu-ai-glm-52

Kiberfegyver nyílt forráskóddal? Letarolja a biztonsági piacot a kínai GLM-5.2

Komoly kiberbiztonsági riadalmat okozott a legújabb nyílt forráskódú kínai AI-modell, a GLM-5.2 váratlanul erős képességszintje. A pekingi Zhipu AI legfrissebb fejlesztése ugyan az általános logikai feladatokban még elmarad az amerikai piacvezetőktől, a szoftveres sebezhetőségek felkutatásában közvetlen alternatívát állít a legszigorúbban védett nyugati védelmi rendszerekkel szemben. Az iparági elemzők és fejlesztők körében az élvonalbeli DeepSeek korábbi…

Részletek
claude-code

A tiszta GitHub-tároló is fegyverré válhat az AI kódoló asszisztensek ellen

Különös biztonsági rést tárt fel a Mozilla 0din kiberbiztonsági kutatócsoportja, amely rávilágít arra, miként fordítható vissza a mesterséges intelligencia segítőkészsége a fejlesztők ellen. A szakértők sikeresen demonstrálták, hogy a Claude Code és a hozzá hasonló autonóm kódoló asszisztensek rávehetőek rosszindulatú programok és úgynevezett reverse shell (visszafelé irányuló hálózati kapcsolat) futtatására anélkül, hogy magában a kiszemelt…

Részletek
purism-librem-16

A Purism Librem 16 teljesen új szintre emeli a hardveres adatvédelmet

Kamerák leragasztása helyett fizikai kapcsolókkal és módosított BIOS-szal támad az amerikai gyártó legújabb, kompromisszummentes csúcsmodellje. A techóriások adatgyűjtési gyakorlata és a folyamatos online megfigyelés korában a privát szféra megőrzése szinte lehetetlen feladattá vált az átlagos fogyasztói hardvereken. A legtöbb modern laptop operációs rendszere és háttérben futó szolgáltatásai folyamatosan diagnosztikai adatokat, helyszíneket és személyes metaadatokat továbbítanak…

Részletek