A Google hétfőn bejelentette az Android biztonsági frissítések legújabb csomagjának kiadását, amely közel 130 sérülékenységet javít, köztük egy már aktívan kihasznált nulladik napi (zero-day) sérülékenységet is.

Javításra került egy aktívan kihasznált nulladik napi Qualcomm sérülékenység

Böngészőből indított támadással vehették át az irányítást az OpenClaw felett

Egy biztonsági kutatás szerint nyilvánosan elérhető Google Cloud API-kulcsok a Gemini API engedélyezése után észrevétlenül kibővített jogosultságot kaphatnak, amit adat-hozzáférési és jelentős költségkockázatot jelenthet a szervezetek számára.

Nyilvános Google Cloud API-kulcsok jelenthetnek kockázatot a Gemini API engedélyezése után

A kiberbiztonsági szektor jelentős árfolyamcsökkenéssel reagált arra a bejelentésre, hogy az AI-fejlesztéssel foglalkozó Anthropic új biztonsági képességgel bővítette a Claude nevű nagy nyelvi modelljét.

Zuhant a kiberbiztonsági szektor átlagos tőzsdei értéke a Claude AI bejelentését követően

A nemrég felfedezett CVE-2026-20127 azonosítón nyomon követett kritikus súlyosságú (CVSS 10.0) sérülékenység a Cisco Catalyst SD-WAN Controller (korábban vSmart) és a SD-WAN Manager (korábban vManage) rendszereket érinti, amely jelentős kockázatot jelent a vállalati infrastruktúrák számára.

Aktívan kihasználják a Cisco SD-WAN sérülékenységét

A kampány során ellopott Google-hirdetések hamis Evernote-oldalakra irányítják a macOS-felhasználókat, amint egy kódolt Terminal-parancs futtatásával a MacSync Stealer kártevő települ a rendszerükre.

Hamis Google-hirdetések irányítanak Evernote-oldalakra, így terjed a MacSync kártevő a macOS-en

Heti IT biztonsági tipp

KiberKedd
Közeleg a Valentin-nap és ezt az online csalók is tudják

Bővebben

Köztudott, hogy február 14-e a szerelmesek napja. Ezzel a ténnyel azonban az online csalók is tisztában vannak.

Ebben az időszakban éppen ezért, minden évben megnövekszik a szerelemmel kapcsolatos online átverések száma, más szóval a romantikus csalásoké.

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Kiberbiztonsági képzések Magyarországon

Jelen dokumentum célja, hogy áttekintést adjon a magyarországi, iskolarendszerű kiberbiztonsági képzési kínálatról, különös tekintettel azokra a programokra, ahol a kiberbiztonság nem kiegészítő témakör, hanem a képzés egyik szervező elve. A jelentés összegyűjti a releváns felsőoktatási alap és mesterképzéseket, valamint a szakirányú továbbképzéseket, és gyakorlati szempontok mentén segíti a döntéshozók, képzésszervezők, jelentkezők és munkaadók gyors tájékozódását.

Elolvasom

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2026. január 27.)

Elolvasom

Zsarolóvírus támadás érte?

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.