Sérülékeny Bluetooth fejhallgatók: Hallgatózás és eszközátvétel egy karnyújtásnyira

Kritikus sebezhetőségek a Bluetooth ökoszisztémában.

...

Kritikus fenyegetés a Microsoft Exchange szerverek ellen

Az Exchange szervereket célzó támadások újabb hulláma világosan rámutat arra, mennyire fontos a naprakész védelem és az aktív felügyelet.

...

Oroszországhoz köthető hackerek kifinomult adathalász támadásai MFA megkerülésére

Az UNC6293 azonosítóval nyomon követett, vélhetően orosz állami támogatással működő hackercsoport olyan kifinomult adathalász kampányokat hajt végre, amelyek célja a Google-fiókokhoz való hozzáférés megszerzése.

...

Új típusú mobil kártevő támadja a kriptotárcákat: megjelent a SparkKitty malware

2024 februárjától kezdődően egy új mobil kártevő, a SparkKitty, amely Android és iOS platformokat egyaránt célba vesz.

...

Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság

Figyelmeztetés minden webfejlesztő és webhelytulajdonos számára: a biztonság nem választható extra hanem alapkövetelmény.

...

16 milliárd kiszivárgott hitelesítő adat: Az internet történetének legnagyobb adatvédelmi incidense

16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává.

...

Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Vigyázat: most egy híres ruhamárka nevével élnek vissza a csalók!

Intézetünkhöz bejelentés érkezett egy közösségi média platformon terjedő csalás kapcsán, amelyben a ZARA, vagyis a világ egyik legnagyobb ruházati kiskereskedelmi láncának nevével visszaélve csaló posztokat és hirdetéseket jelenítenek meg, amelyek adatlopást végző (adathalász) weboldalakra vezetik a gyanútlanul kattintókat.

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt
könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo
previous arrow
next arrow

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Az online fájlkonvertáló alkalmazások veszélyei
Valószínűleg sokak számára ismerős az a helyzet, amikor olyan fájlformátumban kapunk egy dokumentumot vagy képet, amelyről korábban még csak nem is hallottunk - nemhogy megtudnánk azt nyitni. Ilyen például, amikor a megszokott JPEG vagy PNG formátumú képek helyett HEIC formátumban érkezik egy fotó. Ilyenkor a legtöbben online fájlkonvertáló szolgáltatásokhoz fordulnak segítségért. Ezek az eszközök valóban [...]

...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2025. május

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

...

Sérülékenység és káros kód publikációk

CVE-2019-6693 – Fortinet FortiOS sérülékenysége
CVE-2024-54085 – AMI MegaRAC SPx sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység