A nemrég felfedezett CVE-2026-20127 azonosítón nyomon követett kritikus súlyosságú (CVSS 10.0) sérülékenység a Cisco Catalyst SD-WAN Controller (korábban vSmart) és a SD-WAN Manager (korábban vManage) rendszereket érinti, amely jelentős kockázatot jelent a vállalati infrastruktúrák számára.

Aktívan kihasználják a Cisco SD-WAN sérülékenységét

A kampány során ellopott Google-hirdetések hamis Evernote-oldalakra irányítják a macOS-felhasználókat, amint egy kódolt Terminal-parancs futtatásával a MacSync Stealer kártevő települ a rendszerükre.

Hamis Google-hirdetések irányítanak Evernote-oldalakra, így terjed a MacSync kártevő a macOS-en

A Google Mandiant egy olyan kiberkémkedési kampányt írt le, amely nem látványos “feltörésekkel”, hanem inkább észrevétlen, kitartó jelenléttel dolgozott.

GRIDTIDE: Google Sheets API-val álcázott globális kiberkémkedés

A SolarWinds kritikus biztonsági frissítéseket adott ki a Serv-U fájlátviteli szoftver négy, távoli kódfuttatást (RCE) lehetővé tevő sérülékenységének javítására.

A SolarWinds Serv-U platformot érintő kritikus sérülékenységek

A WhatsApp új biztonsági funkciót vezet be, amely lehetővé teszi a felhasználók számára az opcionális fiókjelszó beállítását (Password Feature). Az újítás célja a felhasználói fiókok védelmének erősítése az illetéktelen hozzáférésekkel és a fiókeltérítésekkel szemben.

Tovább erősíti a fiókvédelmet a WhatsApp

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége figyelmeztetése szerint a kiberbűnözők aktívan kihasználják a CVE-2026-1731 azonosítón nyomon követett BeyondTrust Remote Support sérülékenységet.

Zsarolóvírusok használják ki a BeyondTrust termékének RCE-sérülékenységét

Heti IT biztonsági tipp

KiberKedd
Közeleg a Valentin-nap és ezt az online csalók is tudják

Bővebben

Köztudott, hogy február 14-e a szerelmesek napja. Ezzel a ténnyel azonban az online csalók is tisztában vannak.

Ebben az időszakban éppen ezért, minden évben megnövekszik a szerelemmel kapcsolatos online átverések száma, más szóval a romantikus csalásoké.

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Kiberbiztonsági képzések Magyarországon

Jelen dokumentum célja, hogy áttekintést adjon a magyarországi, iskolarendszerű kiberbiztonsági képzési kínálatról, különös tekintettel azokra a programokra, ahol a kiberbiztonság nem kiegészítő témakör, hanem a képzés egyik szervező elve. A jelentés összegyűjti a releváns felsőoktatási alap és mesterképzéseket, valamint a szakirányú továbbképzéseket, és gyakorlati szempontok mentén segíti a döntéshozók, képzésszervezők, jelentkezők és munkaadók gyors tájékozódását.

Elolvasom

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2026. január 27.)

Elolvasom

Zsarolóvírus támadás érte?

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Megjelent a 2026. 8. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.02.13. és 2026.02.19. között kezelt incidensek, valamint az elosztott kormányzati IT biztonsági csapdarendszerből (GovProbe1) származó adatok statisztikai eloszlását is tartalmazza.

Sérülékenység és káros kód publikációk

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-1731 – BeyondTrust Remote Support és Privileged Remote Access RCE sérülékenysége

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

Összes sérülékenység megtekintése

Összes káros kód megtekintése

Aktívan kihasználják a Cisco SD-WAN sérülékenységét

Hamis Google-hirdetések irányítanak Evernote-oldalakra, így terjed a MacSync kártevő a macOS-en

GRIDTIDE: Google Sheets API-val álcázott globális kiberkémkedés

A SolarWinds Serv-U platformot érintő kritikus sérülékenységek

Tovább erősíti a fiókvédelmet a WhatsApp

Zsarolóvírusok használják ki a BeyondTrust termékének RCE-sérülékenységét

Zsarolóvírus támadás érte?

Sajtószemle – 2026. 8. hét

Sajtószemle – 2026. 7. hét

2026. január havi CTI riport

Riasztás Microsoft termékeket érintő sérülékenységekről – 2026. február

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2026. február

Közeleg a Valentin-nap és ezt az online csalók is tudják

Sérülékenység és káros kód publikációk

Zsarolóvírus támadás érte?

Sérülékenység és káros kód publikációk

Pin It on Pinterest