36 npm-csomagot fertőzött meg az IronWorm

Malware
Egy új ellátásilánc-támadás során az npm-csomagindexben 36 csomagot fertőztek meg az IronWorm nevű információlopó kártevővel.

VS Code nulladik napi sérülékenységet hozott nyilvánosságra egy kutató

sérülékenység
Ammar Askar biztonsági kutató nyilvánosságra hozott egy súlyos, nulladik napi (zero-day) sérülékenységet kihasználó proof-of-concept (PoC) exploitot a Visual Studio...

Kettős CVSS 10.0 Zero-Day az Acer Wave 7 Mesh Routerekben

otthoni kiberbiztonság szervezeti kiberbiztonság sérülékenység
Két maximális súlyosságú, nulladik napi sérülékenységet azonosítottak az Acer Wave 7 mesh router sorozatában, amelyek a T7c_GBL_1.01.000055 és korábbi...

Fejlesztőket célzó támadás után takarít a Red Hat

Malware kibertámadás
A Red Hat 32, széles körben használt fertőzött szoftvercsomagot távolított el, miután egy kompromittált GitHub-fiókon keresztül a Mini Shai-Hulud...

A Claude Code GitHub Actions sérülékenysége

mesterséges intelligencia otthoni kiberbiztonság szervezeti kiberbiztonság
Az Anthropic által fejlesztett Claude Code mesterséges intelligencia alapú kódolási asszisztens GitHub Actionsbe integrált munkafolyamata kritikus biztonsági sérülékenységet tartalmazott...

Több mint 116 ezer Minecraft-játékost fertőzött meg a WeedHack

kibertámadás otthoni kiberbiztonság
A Minecraft-játékosokat célzó WeedHack malware-as-a-service (MaaS) modellben működő információlopó kártevő január óta aktív, terjesztéséhez pedig a játékhoz köthető rosszindulatú...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Sajtószemle – 2026. 23. hét

sajtószemle
Megjelent a 2026. 23. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.05.29. és 2026.06.04. között kezelt incidensek, valamint...

Világkupa láz: ne hagyd, hogy a csalók gólt rúgjanak – SANS OUCH! – 2026. június

SANS OUCH! gyakori átverések közösségi média
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet közös kiadványának 2026. júniusi száma, melyben a 2026-os labdarúgó-világbajnokság...

Tájékoztatást a mobiltelefonok biztonságos használatával kapcsolatban

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) tájékoztatást ad ki a mobiltelefonok biztonságos használatával kapcsolatban.

Mobiltelefonok biztonságos használata

mobilbiztonság okoseszközök biztonsága otthoni kiberbiztonság
A mobiltelefonok mára már nem csupán kommunikációs eszközök, hanem a digitális identitásunk központi elemei, ezért a rajtuk tárolt adatok...

Sajtószemle – 2026. 22. hét

sajtószemle
Megjelent a 2026. 22. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.05.22. és 2026.05.28. között kezelt incidensek, valamint...

Kiberfenyegetettség elemzés a NATO tagállamokat érintő geopolitikai eszkalációval összefüggésben

APT CTI elemzés
Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ-NKI) a balti államokat érintő geopolitikai eszkalációval összefüggésben kiberfenyegetettségi elemzést készített az orosz állami...

Legutóbbi CVE sérülékenységek

CVE-2026-20230
CVE-2026-20245
CVE-2026-45247
CVE-2022-0492
CVE-2026-8153
CVE-2026-42211