IT Biztonság kategória: szervezeti kiberbiztonság

Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet közös kiadványának 2025. decemberi száma, melyben bemutatjuk azt a...

Az Insikt Group kutatói új, több különálló támadói infrastruktúraegységet (multiple operational clusters) azonosítottak, amelyek az izraeli Candiru spyware fejlesztő...

A Microsoft 2026. októbertől tovább kívánja növelni az Entra ID hitelesítési rendszer biztonságát az external script injection elleni védelem...

Nyilvánosságra került egy 7-Zip sérülékenység, amely a világ egyik legnépszerűbb fájlkezelő eszközét érinti.

A Tycoon 2FA adathalász-platform gyors elterjedése napjainkra az egyik legjelentősebb, globálisan is érzékelhető kiberbiztonsági kockázattá vált. Bár elsőre egy...

A RondoDox botnet a CVE-2025-24893 azonosítón nyomon követett, kritikus RCE-sérülékenység (remote code execution) kihasználásával az XWiki platformot célozza.

A Kerberoasting típusú támadások továbbra is komoly kihívást jelentenek az Active Directory-t üzemeltető informatikai szakemberek számára.

A közelmúltban egy fejlett fenyegető csoport két, később kritikusnak minősített zero-day sérülékenységet használt ki még azelőtt, hogy ezek nyilvánosságra...

Az adathalászat ma már nemcsak e-mailben történik, az esetek mintegy 34%-a közösségi és üzenetküldő platformokon zajlik.

A kiberfenyegetések világa folyamatosan változik, és az e-mailes adathalászat továbbra is az egyik legaktívabban fejlődő támadási forma.

Ha van a kiberbiztonságban egy dokumentum, amit minden fejlesztőnek, IT-vezetőnek és biztonsági szakembernek érdemes ismernie, az az OWASP Top...

A Hyundai AutoEver America közleményt adott ki, amelyben megerősítette, hogy hackerek kompromittálták a vállalat informatikai rendszereit, és személyes adatokhoz...

A támadók rosszindulatú hivatkozásokkal és e-mailekkel célozzák meg a teher- és áruszállító vállalatokat annak érdekében, hogy RMM (remote monitoring...

Az utóbbi években látványosan eltolódtak a phishing kampányok az e-mailes csatornákról a közösségi média, üzenetküldő alkalmazások és keresőmotorok irányába.

A kiberbiztonsági kutatók szerint az utóbbi hónapokban drámai mértékben megnőtt az automatizált támadások száma, amelyek célpontjai elsősorban PHP-alapú webszerverek...

A Kaspersky kutatói olyan támadássorozatot tártak fel, amelyben a Google Chrome egy addig ismeretlen, azóta javított biztonsági hibáját használták...

A Microsoft rendkívüli (Out-of-Band, OOB) biztonsági frissítéseket adott ki egy kritikus, a Windows Server Update Services (WSUS) komponensben talált...

Egy feltehetően kínai kötődésű kiberkémkedési csoport, a Salt Typhoon, 2025 júliusában sikeresen célba vett egy európai távközlési vállalatot, a...

Október közepén a Xubuntu weboldalán egy furcsa és aggasztó jelenséget észleltek.

2025. október 14-én a Microsoft hivatalosan is leállította a Windows 10 frissítéseinek támogatását, ezzel véget vetve a történelem egyik...