Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.
Adatlopó VS Code és npm csomagok

2025-05-29

Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.

...

Egy veszélyes csalás szedi áldozatait TikTok-on, nem árt résen lenni!
TikTok és a ClickFix technika

2025-05-29

Egy veszélyes csalás szedi áldozatait TikTok-on, nem árt résen lenni!

...

A Cisco 10 biztonsági közleményt tett közzé, amelyben többek között az Identity Services Engine (ISE) és az Unified Intelligence Center két súlyos sérülékenységét is javította.
A Cisco több súlyos sebezhetőséget javított

2025-05-29

A Cisco 10 biztonsági közleményt tett közzé, amelyben többek között az Identity Services Engine (ISE) és az Unified Intelligence Center két súlyos sérülékenységét is javította.

...

Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.
Kiberfegyverek a zsebben 2. rész: Egy nyúl, egy rák és egy pajzs

2025-05-29

Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.

...

Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.
Súlyos hiba a Windows Server 2025-ben

2025-05-28

Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.

...

Egy friss kutatás súlyos biztonsági hiányosságokat tárt fel a modern webinfrastruktúrában.
Kritikus hibák a HTTP/2 és SXG mechanizmusokban

2025-05-28

Egy friss kutatás súlyos biztonsági hiányosságokat tárt fel a modern webinfrastruktúrában.

...

Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Vigyázat: most egy híres ruhamárka nevével élnek vissza a csalók!

Intézetünkhöz bejelentés érkezett egy közösségi média platformon terjedő csalás kapcsán, amelyben a ZARA, vagyis a világ egyik legnagyobb ruházati kiskereskedelmi láncának nevével visszaélve csaló posztokat és hirdetéseket jelenítenek meg, amelyek adatlopást végző (adathalász) weboldalakra vezetik a gyanútlanul kattintókat.

Elolvasom
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom
Bővebben
Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo
KIPRÓBÁLOM
previous arrow
next arrow

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Biztonsági kutatók a Vultur banki trójai Androidra szánt új verzióját fedezték fel.
Új módszerrel lophatják el az adatainkat telefonon

2024-04-02

Biztonsági kutatók a Vultur banki trójai Androidra szánt új verzióját fedezték fel.

...

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. május

2025-05-15

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

...

Jelen dokumentumunk célja, hogy betekintést nyújtson a közeljövőben várható kiberbiztonsági fenyegetések világába, és felhívja a figyelmet ezek előrelátó kezelésének fontosságára. Az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) szakmai kiadványai alapján készült összefoglalónk 2030-ig azonosítja és értelmezi azokat a veszélyforrásokat, amelyek hatással lehetnek a vállalati és állami szereplők digitális biztonságára. Az anyag célja, hogy megalapozott és előrelátó ismeretekkel segítse az érintett szervezeteket a jövőre való tudatos felkészülésben.
Kiberbiztonsági kihívások és fenyegetések 2030-ig

2025-04-29

Sérülékenység és káros kód publikációk

CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
Összes sérülékenység megtekintése
Összes káros kód megtekintése