A WhatsApp új biztonsági funkciót vezet be, amely lehetővé teszi a felhasználók számára az opcionális fiókjelszó beállítását (Password Feature). Az újítás célja a felhasználói fiókok védelmének erősítése az illetéktelen hozzáférésekkel és a fiókeltérítésekkel szemben.

Tovább erősíti a fiókvédelmet a WhatsApp

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége figyelmeztetése szerint a kiberbűnözők aktívan kihasználják a CVE-2026-1731 azonosítón nyomon követett BeyondTrust Remote Support sérülékenységet.

Zsarolóvírusok használják ki a BeyondTrust termékének RCE-sérülékenységét

A modern információlopó kártevők (infostealerek) működése jelentősen túlmutat a hagyományos felhasználónév–jelszó párosok megszerzésén.

Hogyan kapcsolják az infostealerek a lopott hitelesítő adatokat valós személyazonossághoz?

A Red Card 2.0 elnevezésű, nyolchetes kiberbűnözés felszámolását célzó, nemzetközi művelet során 16 afrikai ország összehangolt fellépésének eredményeként 651 személyt vettek őrizetbe, és több mint 4,3 millió USD került visszaszerzésre.

Nemzetközi fellépés az online pénzügyi csalások ellen

A PromptSpy névre keresztelt Android kártevő a Gemini mesterséges intelligencia segítségével elemzi a fertőzött eszköz képernyőjét és biztosítja, hogy a készülék újraindítása után is az eszközön maradjon.

Mesterséges intelligenciát használ a PromptSpy Android kártevő

Az Európai Parlament kiberbiztonsági és adatvédelmi kockázatokra hivatkozva kitiltja a mesterséges intelligencia használatát munkahelyi eszközein.

Az Európai Parlament tiltja a mesterséges intelligencia használatát eszközein

Heti IT biztonsági tipp

KiberKedd
Közeleg a Valentin-nap és ezt az online csalók is tudják

Bővebben

Köztudott, hogy február 14-e a szerelmesek napja. Ezzel a ténnyel azonban az online csalók is tisztában vannak.

Ebben az időszakban éppen ezért, minden évben megnövekszik a szerelemmel kapcsolatos online átverések száma, más szóval a romantikus csalásoké.

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Kiberbiztonsági képzések Magyarországon

Jelen dokumentum célja, hogy áttekintést adjon a magyarországi, iskolarendszerű kiberbiztonsági képzési kínálatról, különös tekintettel azokra a programokra, ahol a kiberbiztonság nem kiegészítő témakör, hanem a képzés egyik szervező elve. A jelentés összegyűjti a releváns felsőoktatási alap és mesterképzéseket, valamint a szakirányú továbbképzéseket, és gyakorlati szempontok mentén segíti a döntéshozók, képzésszervezők, jelentkezők és munkaadók gyors tájékozódását.

Elolvasom

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2026. január 27.)

Elolvasom

Zsarolóvírus támadás érte?

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Megjelent a 2026. 8. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.02.13. és 2026.02.19. között kezelt incidensek, valamint az elosztott kormányzati IT biztonsági csapdarendszerből (GovProbe1) származó adatok statisztikai eloszlását is tartalmazza.

Sérülékenység és káros kód publikációk

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-1731 – BeyondTrust Remote Support és Privileged Remote Access RCE sérülékenysége

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

Összes sérülékenység megtekintése

Összes káros kód megtekintése

Tovább erősíti a fiókvédelmet a WhatsApp

Zsarolóvírusok használják ki a BeyondTrust termékének RCE-sérülékenységét

Hogyan kapcsolják az infostealerek a lopott hitelesítő adatokat valós személyazonossághoz?

Nemzetközi fellépés az online pénzügyi csalások ellen

Mesterséges intelligenciát használ a PromptSpy Android kártevő

Az Európai Parlament tiltja a mesterséges intelligencia használatát eszközein

Zsarolóvírus támadás érte?

Sajtószemle – 2026. 8. hét

Sajtószemle – 2026. 7. hét

2026. január havi CTI riport

Riasztás Microsoft termékeket érintő sérülékenységekről – 2026. február

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2026. február

Közeleg a Valentin-nap és ezt az online csalók is tudják

Sérülékenység és káros kód publikációk

Zsarolóvírus támadás érte?

Sérülékenység és káros kód publikációk

Pin It on Pinterest