Több mint 140 ezer fertőzött gép nyomán csaptak le a hatóságok

kibertámadás zsarolóvírus
Nemzetközi bűnüldöző akció keretében több száz domaint és szervert kapcsoltak le a hatóságok az elmúlt két hétben,hogy megbénítsák azokat...

Újabb Cisco zero-day sérülékenységgel támadtak a hackerek

szervezeti kiberbiztonság sérülékenység
A Mandiant egy blogbejegyzésben írta le, hogy egy támadó az év elején kihasználta a Cisco egy korábban ismeretlen és...

Squidbleed: a 29 éves sebezhetőség hitelesítő adatokat szivárogtat

otthoni kiberbiztonság szervezeti kiberbiztonság sérülékenység
Egy közel három évtizede rejtőző memóriaolvasási hiba a Squid Proxy szoftverben lehetővé teszi, hogy egy támadó más felhasználók hitelesítő...

WhatsAppon terjed a legújabb malware kampány

adathalászat okoseszközök biztonsága otthoni kiberbiztonság
Egy aktív malware kampány során a támadók rosszindulatú VBScript fájlokat terjesztenek WhatsApp üzenetekben. Az elemzés idején a kampány még...

DMG fájlokat csatol láthatatlanul az új macOS ClickFix támadás

C2 Malware adathalászat
Egy új, macOS rendszereket célzó ClickFix kampány során a támadók Terminál-parancsokat használnak arra, hogy észrevétlenül töltsenek le, csatoljanak és...

Anthropic Mythos 5: kiberbiztonsági képességek, NSA-teszt és szabályozói leállítás

mesterséges intelligencia
Az elmúlt hónapokban több alkalommal is foglalkoztunk az Anthropic kiberbiztonsági célokra fejlesztett, Claude Mythos nevű modelljével. Korábban beszámoltunk arról...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Sajtószemle – 2026. 25. hét

sajtószemle
Megjelent a 2026. 25. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.06.12. és 2026.06.18. között kezelt incidensek, valamint...

Riasztás Fortinet VPN- és tűzfaleszközöket érintő aktív kibertámadási tevékenységről

Az NBSZ-NKI riasztást ad ki a FortiBleed néven ismertté vált Fortinet VPN és tűzfal eszközöket érintő, jelenleg is aktív...

Az OT rendszerek hálózatbiztonsága

CTI elemzés
A digitalizáció korunk egyik legmeghatározóbb technológiai folyamata, amely az ipari környezetek működését is jelentősen átalakította. Az operatív technológiák (OT)...

Sajtószemle – 2026. 24. hét

sajtószemle
Megjelent a 2026. 24. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.06.05. és 2026.06.11. között kezelt incidensek, valamint...

Riasztás Microsoft és Adobe szoftverek 2026 júniusában javított sérülékenységeiről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Microsoft és az Adobe szoftvereket érintő kritikus kockázati besorolású...

2026. május havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Legutóbbi CVE sérülékenységek

CVE-2026-43515
CVE-2026-25939
CVE-2025-67038
CVE-2026-8461
CVE-2026-47729
CVE-2026-49975