Egyetlen videófájllal tesz lehetővé távoli kódfuttatást egy Kritikus FFmpeg sérülékenység

sérülékenység
A JFrog Security Research kutatója által felfedezett CVE-2026-8461, más néven „PixelSmash”, egy súlyos (CVSS 8,8) heap típusú memóriakezelési sérülékenység...

HTTP/2 DoS-sérülékenység a Zimbrában

szervezeti kiberbiztonság sérülékenység
A Zimbra Collaboration Suite 10.1.18-as kiadása komoly biztonsági javítást, egy Denial-of-Service (DoS) sérülékenység orvoslását tartalmazza, amelyet a Hong Kong...

Aktívan kihasznált, kritikus RCE-sérülékenység az Oracle PeopleSoftban

szervezeti kiberbiztonság sérülékenység
A CVE-2026-35273 egy 9.8-as CVSS-pontszámú, kritikus Remote Code Execution (RCE) sérülékenység az Oracle PeopleSoft Enterprise PeopleTools termékben, amelyet a...

Elszabadult az adathalászat 2026 elején: új célpontok és kifinomultabb támadások

adathalászat gyakori átverések
Meredeken megugrott az adathalász kísérletek száma 2026 első negyedévében, derül ki az Anti-Phishing Working Group (APWG) friss gyorsjelentéséből. A...

Új adatzsaroló csoport jelent meg: a Pink kifinomult adathalász infrastruktúrával vadászik nagyvállalati célpontokra

adathalászat adatszivárgás jelszó kibertámadás kétfaktoros azonosítás zsarolóvírus
Egy új, Pink néven azonosított adatzsaroló csoport került a biztonsági kutatók látóterébe, amely jól példázza, hogyan alakul át a...

Nemzetközi akció bénította meg a SocGholish botnet infrastruktúráját

C2 botnet zsarolóvírus
Nemzetközi bűnüldöző szervek és kiberbiztonsági cégek közös akcióban bénították meg az Evil Corp kiberbűnözői csoporthoz köthető SocGholish (más néven...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Sajtószemle – 2026. 25. hét

sajtószemle
Megjelent a 2026. 25. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.06.12. és 2026.06.18. között kezelt incidensek, valamint...

Riasztás Fortinet VPN- és tűzfaleszközöket érintő aktív kibertámadási tevékenységről

Az NBSZ-NKI riasztást ad ki a FortiBleed néven ismertté vált Fortinet VPN és tűzfal eszközöket érintő, jelenleg is aktív...

Az OT rendszerek hálózatbiztonsága

CTI elemzés
A digitalizáció korunk egyik legmeghatározóbb technológiai folyamata, amely az ipari környezetek működését is jelentősen átalakította. Az operatív technológiák (OT)...

Sajtószemle – 2026. 24. hét

sajtószemle
Megjelent a 2026. 24. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.06.05. és 2026.06.11. között kezelt incidensek, valamint...

Riasztás Microsoft és Adobe szoftverek 2026 júniusában javított sérülékenységeiről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Microsoft és az Adobe szoftvereket érintő kritikus kockázati besorolású...

2026. május havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Legutóbbi CVE sérülékenységek

CVE-2026-8461
CVE-2026-47729
CVE-2026-49975
CVE-2026-35273
CVE-2025-11837
CVE-2016-5681