A Scattered Spider tagja több millió dolláros kriptocsalásban vallotta magát bűnösnek

adathalászat jelszó kétfaktoros azonosítás otthoni kiberbiztonság szervezeti kiberbiztonság
Az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy egy brit állampolgár bűnösnek vallotta magát egy olyan támadásban való részvétel miatt...

A Microsoft sürgős frissítéseket adott ki az ASP.NET kritikus hibájához

sérülékenység
A Microsoft rendkívüli, úgynevezett out-of-band biztonsági frissítéseket adott ki egy kritikus ASP.NET Core jogosultságkiterjesztési sebezhetőség javítására. A CVE-2026-40372 azonosítójú...

 Seed phrase phising kampány a kínai App Store-ban

adathalászat mobilbiztonság okoseszközök biztonsága
Egy nagyszabású “FakeWallet” kampány során rosszindulatú, kriptopénztárcának álcázott alkalmazások kerültek az App Store-ba, amelyek adathalász módszerekkel megszerezhették a felhasználók...

A Microsoft sürgős frissítéseket adott ki a Windows Server problémáinak javítására

otthoni kiberbiztonság szervezeti kiberbiztonság
A Microsoft rendkívüli frissítési csomagot adott ki a Windows Server rendszereit érintő problémák javítására, amelyek a 2026. áprilisi biztonsági...

Háromból két zero day sebezhetőségre még mindig nem érkezett javítás a Microsoft-tól

sérülékenység
A Huntress biztonsági cég szerint a kiberbűnözők továbbra is aktívan kihasználják a Microsoft Defender nemrég nyilvánosságra hozott három hibáját...

Kibertámadás érte a francia ANTS portált

kibertámadás otthoni kiberbiztonság szervezeti kiberbiztonság
A francia belügyminisztérium 2026. április 20-án közölte, hogy az Agence nationale des titres sécurisés (ANTS), vagyis a biztonságos okmányokért...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Sajtószemle – 2026. 16. hét

sajtószemle
Megjelent a 2026. 16. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.04.10. és 2026.04.16. között kezelt incidensek, valamint...

2026. március havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2026. április

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2026. április

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek...

Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?

adathalászat gyakori átverések jelszó kibertámadás otthoni kiberbiztonság
A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit...

Riasztás ipari vezérlőrendszereket érintő kampányról

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki egy kritikus infrastruktúrákat célzó, jelenleg is aktív támadási...

Legutóbbi CVE sérülékenységek

CVE-2026-6746
CVE-2026-40372
CVE-2026-20133
CVE-2025-2749
CVE-2025-48700
CVE-2025-32975