Egy kiberbiztonsági kutató olyan sebezhetőséget azonosított, amely lehetővé tette bizonyos Google-fiókokhoz társított helyreállítási telefonszámok kiszivárogtatását.
A Google javított egy sebezhetőséget, amely fiókhoz rendelt helyreállítási telefonszámokat szivárogtathatott ki

2025-06-13

Egy kiberbiztonsági kutató olyan sebezhetőséget azonosított, amely lehetővé tette bizonyos Google-fiókokhoz társított helyreállítási telefonszámok kiszivárogtatását.

...

A Microsoft bejelentette, hogy az Outlook Web és az Outlook for Windows biztonságának javítására irányuló lépések részeként jövő hónaptól kezdve kibővíti az alapértelmezetten blokkolt mellékletek listáját a ’.library-ms’ és ’.search-ms’ fájltípusokkal.
A Microsoft Outlook blokkolja a kockázatosnak ítélt mellékleteket

2025-06-13

A Microsoft bejelentette, hogy az Outlook Web és az Outlook for Windows biztonságának javítására irányuló lépések részeként jövő hónaptól kezdve kibővíti az alapértelmezetten blokkolt mellékletek listáját a ’.library-ms’ és ’.search-ms’ fájltípusokkal.

...

2024 vége óta több tízezer vállalati felhasználói fiók esett áldozatául egy újonnan felfedezett, szervezetten végrehajtott fiókátvételi kampánynak.
Több tízezer Microsoft Entra ID-fiók kompromittálódott

2025-06-12

2024 vége óta több tízezer vállalati felhasználói fiók esett áldozatául egy újonnan felfedezett, szervezetten végrehajtott fiókátvételi kampánynak.

...

A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét.
Az OpenAI Sora-t kihasználó kiberfenyegetés

2025-06-11

A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét.

...

Kártékony Python-csomag csalja csapdába az Instagram felhasználókat: az imad213 esete.
Kártékony Python-csomag az Instagram felhasználók ellen

2025-06-11

Kártékony Python-csomag csalja csapdába az Instagram felhasználókat: az imad213 esete.

...

Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a Roundcube nevű webmail szolgáltatás 1.1.0 és az 1.6.10 közötti verzióiban.
Több mint 84.000 Roundcube levelezőrendszer sebezhető világszerte

2025-06-11

Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a Roundcube nevű webmail szolgáltatás 1.1.0 és az 1.6.10 közötti verzióiban.

...

Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Vigyázat: most egy híres ruhamárka nevével élnek vissza a csalók!

Intézetünkhöz bejelentés érkezett egy közösségi média platformon terjedő csalás kapcsán, amelyben a ZARA, vagyis a világ egyik legnagyobb ruházati kiskereskedelmi láncának nevével visszaélve csaló posztokat és hirdetéseket jelenítenek meg, amelyek adatlopást végző (adathalász) weboldalakra vezetik a gyanútlanul kattintókat.

Elolvasom
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom
Bővebben
Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo
KIPRÓBÁLOM
previous arrow
next arrow

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Az online fájlkonvertáló alkalmazások veszélyei
Az online fájlkonvertáló alkalmazások veszélyei

2025-06-02

Valószínűleg sokak számára ismerős az a helyzet, amikor olyan fájlformátumban kapunk egy dokumentumot vagy képet, amelyről korábban még csak nem is hallottunk - nemhogy megtudnánk azt nyitni. Ilyen például, amikor a megszokott JPEG vagy PNG formátumú képek helyett HEIC formátumban érkezik egy fotó. Ilyenkor a legtöbben online fájlkonvertáló szolgáltatásokhoz fordulnak segítségért. Ezek az eszközök valóban [...]

...

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. május

2025-05-15

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

...

Jelen dokumentumunk célja, hogy betekintést nyújtson a közeljövőben várható kiberbiztonsági fenyegetések világába, és felhívja a figyelmet ezek előrelátó kezelésének fontosságára. Az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) szakmai kiadványai alapján készült összefoglalónk 2030-ig azonosítja és értelmezi azokat a veszélyforrásokat, amelyek hatással lehetnek a vállalati és állami szereplők digitális biztonságára. Az anyag célja, hogy megalapozott és előrelátó ismeretekkel segítse az érintett szervezeteket a jövőre való tudatos felkészülésben.
Kiberbiztonsági kihívások és fenyegetések 2030-ig

2025-04-29

Sérülékenység és káros kód publikációk

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-49113 – Roundcube Webmail sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Összes sérülékenység megtekintése
Összes káros kód megtekintése