Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
A biztonságos digitális pénztárca használat

E havi KiberKedd tippünkben a már sokak által használt „digital wallet”-ek, vagyis a digitális pénztárcák biztonságos használatával foglalkozunk.

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. október 22.)

Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt
könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo
previous arrow
next arrow
5 hibás konfiguráció, ami jelentős károkat okozhat SaaS környezetekben

A bérelhető felhő alkalmazások (Software-as-a-Service – SaaS) számos kockázatot rejtenek magukban többek között a konfigurációs lehetőségek széles skálája miatt.

...

qBittorrent-használók évekig MitM támadásoknak voltak kitéve

A qBittorrent ─ az egyik legismertebb torrent kliens ─ fejlesztői CVE regisztrálása és a felhasználók figyelmeztetése nélkül javítottak egy jelentős, távoli kódfuttatást lehetővé tevő (RCE) hibát, amelyet az alkalmazás Download Manager-ét érinti, és a az SSL/TLS tanúsítványok nem megfelelő kezeléséből fakad.

...

Tanulmány: A ChatGPT-4o hangvezérlési funkciója kihasználható pénzügyi csalások elkövetéséhez

Kutatók egy új tanulmányban bizonyították, hogy vissza lehet élni az OpenAI valós idejű hangalapú API-jával pénzügyi csalások elkövetéséhez.

...

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Új módszerrel lophatják el az adatainkat telefonon

Biztonsági kutatók a Vultur banki trójai Androidra szánt új verzióját fedezték fel.

...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. március

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2024. március havi biztonsági csomagjában összesen 61 különböző biztonsági hibát javított, köztük 2 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást, jogosulatlan […]

...

Sérülékenység és káros kód publikációk

CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-0129 – NVIDIA NeMo sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-44068 – Samsung Exynos mobil processzor sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége