A ShinyHunters támadhatja a PeopleSoft rendszereket

adathalászat adatszivárgás
ShinyHuntershez köthető támadók állítólag zero-day lánccal PeopleSoft-rendszerekből lophattak adatokat több mint 100 szervezetnél, főként oktatási intézményeknél, ezért az érintetteknek...

Több százezer felhasználót érinthet a Tchap biztonsági incidense

adathalászat adatszivárgás
A Tchap kormányzati kommunikációs platformhoz egy kompromittált fiókon keresztül fértek hozzá illetéktelenek, akik állításuk szerint nagy mennyiségű üzenetet, dokumentumot...

A Microsoft kiadta az eddigi legnagyobb Patch Tuesday csomagját

mesterséges intelligencia sérülékenység
A Microsoft a keddi Patch Tuesday keretében több mint 200 sérülékenység javítását tartalmazó frissítést adott ki. A frissítési csomag...

A CISA szigorítja a kritikus sérülékenységek javítási határidejét

sérülékenység
A CISA új kötelező működési irányelvet adott ki, amely előírja az amerikai szövetségi ügynökségek számára, hogy a legkritikusabb sérülékenységeket...

RoguePlanet: A „rémálom folytatódik”

otthoni kiberbiztonság szervezeti kiberbiztonság sérülékenység
Mindössze néhány órával a 2026. júniusi Patch Tuesday frissítések megjelenése után Nightmare Eclipse nyilvánosságra hozta a RoguePlanet nevű, hetedik...

Kritikus UniFi OS sérülékenységek root jogosultsághoz vezethetnek

sérülékenység
A Ubiquiti UniFi OS Server három, már javított sérülékenységének láncolt kihasználásával hitelesítés nélkül, távoli kódfuttatás (RCE) érhető el rendszergazdai...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Sajtószemle – 2026. 24. hét

sajtószemle
Megjelent a 2026. 24. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.06.05. és 2026.06.11. között kezelt incidensek, valamint...

Riasztás Microsoft és Adobe szoftverek 2026 júniusában javított sérülékenységeiről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Microsoft és az Adobe szoftvereket érintő kritikus kockázati besorolású...

2026. május havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Riasztás Check Point peremvédelmi eszközök sebezhetőségéről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Check Point Spark Firewall és Quantum Security Gateway peremvédelmi...

Sajtószemle – 2026. 23. hét

sajtószemle
Megjelent a 2026. 23. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.05.29. és 2026.06.04. között kezelt incidensek, valamint...

Világkupa láz: ne hagyd, hogy a csalók gólt rúgjanak – SANS OUCH! – 2026. június

SANS OUCH! gyakori átverések közösségi média
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet közös kiadványának 2026. júniusi száma, melyben a 2026-os labdarúgó-világbajnokság...

Legutóbbi CVE sérülékenységek

CVE-2026-10523
CVE-2026-10520
CVE-2026-50507
CVE-2026-45657
CVE-2026-5027
CVE-2026-7473