Egy pendrive is elég a Windows BitLocker feltöréséhez

etikus hackelés jelszó okoseszközök biztonsága otthoni kiberbiztonság passkey szervezeti kiberbiztonság sérülékenység
Egy biztonsági kutató 2026 májusában két új, eddig ismeretlen sebezhetőséget hozott nyilvánosságra. A YellowKey és a GreenPlasma névre keresztelt...

Évekig rejtve maradtak a támadók egy brit közműszolgáltatónál

szervezeti kiberbiztonság
Az Egyesült Királyság adatvédelmi hatósága, az Information Commissioner’s Office (ICO) 963 900 fontos bírságot szabott ki a South Staffordshire...

Adatszivárgás történt a Škodánál

adathalászat kibertámadás
Az autógyártó webshopján lévő sérülékenység kihasználásával a támadók hozzáfértek a felhasználók nevéhez, lakcíméhez, e-mail címéhez és telefonszámukhoz. A támadás...

A ShinyHunters csoport tevékenysége az oktatási szektorban több millió diákot érinthet

szervezeti kiberbiztonság
A ShinyHunters kiberbűnözői csoport 2019 óta aktív, elsősorban felhők konfigurációs hibáit, ellopott OAuth tokeneket, supply chain támadásokat és 0-day...

Újabb szintlépés a Shai-Hulud ügyben: nyílt forráskódúvá vált a kártékony kód

Malware adathalászat hijacking szervezeti kiberbiztonság
Alig néhány órája számoltunk be arról, hogy a hírhedt, npm csomagokat célzó féreg újra aktívan terjed, és úgy tűnik...

Újabb védelmi funkció érkezik a Signal alkalmazáshoz

adathalászat közösségi média okoseszközök biztonsága
A különféle social engineering és adathalász támadások elleni védelem jegyében a Signal új, alkalmazáson belüli értesítéseket és figyelmeztetéseket vezet...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Sajtószemle – 2026. 20. hét

sajtószemle
Megjelent a 2026. 20. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.05.08. és 2026.05.14. között kezelt incidensek, valamint...

2026. április havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2026. május

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2026. május

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati...

Riasztás az NGINX Rift sérülékenységről

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki az NGINX webszervereket érintő, távoli kódfuttatást lehetővé tevő...

Riasztás a Linux rendszereket érintő Dirty Frag sérülékenységről

Tisztelt Ügyfelünk!A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Dirty Frag névenismert, Linux rendszereket érintő, magas kockázatú...

Legutóbbi CVE sérülékenységek

CVE-2026-46300
CVE-2026-20182
CVE-2026-42945
CVE-2026-3854
CVE-2026-44338
CVE-2026-29014