Bár az eSIM jelentősen megkönnyíti a mobilhálózati szolgáltatások aktiválását és menedzselését, súlyos biztonsági kockázatokat is rejt.
Kritikus biztonsági rések az eSIM technológiában: A kiberbiztonsági kutatók figyelmeztetnek

2025-07-14

Bár az eSIM jelentősen megkönnyíti a mobilhálózati szolgáltatások aktiválását és menedzselését, súlyos biztonsági kockázatokat is rejt.

...

A ClickFix Captcha módszer alkalmazása új szintre emelte a megtévesztést, amely már nem csupán technikai, hanem pszichológiai szinten is támad.
A Rhadamanthys infostealer új hulláma: ClickFix Captcha álcázott támadások a látómezőben

2025-07-14

A ClickFix Captcha módszer alkalmazása új szintre emelte a megtévesztést, amely már nem csupán technikai, hanem pszichológiai szinten is támad.

...

Az Opossum támadás rávilágít arra, hogy a TLS protokollt nemcsak a kriptográfiai algoritmusok, hanem azok alkalmazási környezete és megvalósítása is sebezhetővé teheti.
 „Opossum” – Egy új típusú man-in-the-middle támadás, amely a TLS protokollt célozza

2025-07-14

Az Opossum támadás rávilágít arra, hogy a TLS protokollt nemcsak a kriptográfiai algoritmusok, hanem azok alkalmazási környezete és megvalósítása is sebezhetővé teheti.

...

A kiberbiztonsági kutatók felfedeztek egy kampányt, amely 18, a Chrome és Edge hivatalos áruházaiból letölthető böngészőbővítményen keresztül figyelte meg a felhasználók online tevékenységét.
Több millió felhasználót figyelhettek meg rosszindulatú Chrome- és Edge- böngészőbővítményekkel

2025-07-10

A kiberbiztonsági kutatók felfedeztek egy kampányt, amely 18, a Chrome és Edge hivatalos áruházaiból letölthető böngészőbővítményen keresztül figyelte meg a felhasználók online tevékenységét.

...

A kutatók mintegy 100 000 alkalmazást elemeztek a Google Play áruházból, és megállapították, hogy ezek 76%-a elméletileg sebezhető a TapTrap technikával szemben.
TapTrap: Új generációs tapjacking technika az Android engedélyrendszerének kijátszására

2025-07-09

A kutatók mintegy 100 000 alkalmazást elemeztek a Google Play áruházból, és megállapították, hogy ezek 76%-a elméletileg sebezhető a TapTrap technikával szemben.

...

A mobilfelhasználók és intézmények számára elengedhetetlen, hogy naprakész védelmi rendszereket alkalmazzanak.
Új Android kártevő fenyegeti az üzbég felhasználókat: Qwizzserial

2025-07-09

A mobilfelhasználók és intézmények számára elengedhetetlen, hogy naprakész védelmi rendszereket alkalmazzanak.

...

Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Vigyázat: most egy híres ruhamárka nevével élnek vissza a csalók!

Intézetünkhöz bejelentés érkezett egy közösségi média platformon terjedő csalás kapcsán, amelyben a ZARA, vagyis a világ egyik legnagyobb ruházati kiskereskedelmi láncának nevével visszaélve csaló posztokat és hirdetéseket jelenítenek meg, amelyek adatlopást végző (adathalász) weboldalakra vezetik a gyanútlanul kattintókat.

Elolvasom
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom
Bővebben
Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo
KIPRÓBÁLOM
previous arrow
next arrow

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Az online fájlkonvertáló alkalmazások veszélyei
Az online fájlkonvertáló alkalmazások veszélyei

2025-06-02

Valószínűleg sokak számára ismerős az a helyzet, amikor olyan fájlformátumban kapunk egy dokumentumot vagy képet, amelyről korábban még csak nem is hallottunk - nemhogy megtudnánk azt nyitni. Ilyen például, amikor a megszokott JPEG vagy PNG formátumú képek helyett HEIC formátumban érkezik egy fotó. Ilyenkor a legtöbben online fájlkonvertáló szolgáltatásokhoz fordulnak segítségért. Ezek az eszközök valóban [...]

...

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. május

2025-05-15

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

...

Jelen dokumentumunk célja, hogy betekintést nyújtson a közeljövőben várható kiberbiztonsági fenyegetések világába, és felhívja a figyelmet ezek előrelátó kezelésének fontosságára. Az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) szakmai kiadványai alapján készült összefoglalónk 2030-ig azonosítja és értelmezi azokat a veszélyforrásokat, amelyek hatással lehetnek a vállalati és állami szereplők digitális biztonságára. Az anyag célja, hogy megalapozott és előrelátó ismeretekkel segítse az érintett szervezeteket a jövőre való tudatos felkészülésben.
Kiberbiztonsági kihívások és fenyegetések 2030-ig

2025-04-29

Sérülékenység és káros kód publikációk

CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2016-4484 – Linux sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
Összes sérülékenység megtekintése
Összes káros kód megtekintése