Ez az új támadás egykattintásos adatlopóvá változtatja a Microsoft 365 Copilotot

mesterséges intelligencia szervezeti kiberbiztonság sérülékenység
A Microsoft 365 Copilot Enterprise szolgáltatásban felfedezett, SearchLeak névre keresztelt kritikus sérülékenységi lánc lehetővé tehette a támadók számára, hogy...

Francia nyugdíjrendszert célzó MI-vezérelt adathalász kampány

adathalászat gyakori átverések mesterséges intelligencia
Egy magas kockázatú, pénzügyi szolgáltatásokat és közigazgatási rendszereket célzó, mesterséges intelligenciával támogatott személyazonosság-lopási műveletet azonosítottak 2026. június 10-én. Az...

Gmail fiókokat céloz az új Ghostwriter kampány

APT adathalászat kétfaktoros azonosítás otthoni kiberbiztonság
2026 tavaszától új, nagyszabású adathalász‑kampány célozza a lengyel Gmail felhasználókat, amelyet a Ghostwriter APT‑csoportnak tulajdonít a CERT Polska. A...

Felszámolásra került a Sniper Dz adathalász platform

adathalászat gyakori átverések
Egy nemzetközi együttműködés eredményeként sikerült felszámolni a Sniper Dz nevű, több éve aktívan működő phishing-as-a-service (PhaaS) platformot, amely világszerte...

Kritikus sérülékenység a Splunk Enterpriseban

szervezeti kiberbiztonság sérülékenység
A SIEM megoldások egyik fő feladata az, hogy az eszköz maga ne váljon a támadók belépési pontjává. A Splunk...

A ShinyHunters támadhatja a PeopleSoft rendszereket

adathalászat adatszivárgás
ShinyHuntershez köthető támadók állítólag zero-day lánccal PeopleSoft-rendszerekből lophattak adatokat több mint 100 szervezetnél, főként oktatási intézményeknél, ezért az érintetteknek...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Az OT rendszerek hálózatbiztonsága

CTI elemzés
A digitalizáció korunk egyik legmeghatározóbb technológiai folyamata, amely az ipari környezetek működését is jelentősen átalakította. Az operatív technológiák (OT)...

Sajtószemle – 2026. 24. hét

sajtószemle
Megjelent a 2026. 24. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.06.05. és 2026.06.11. között kezelt incidensek, valamint...

Riasztás Microsoft és Adobe szoftverek 2026 júniusában javított sérülékenységeiről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Microsoft és az Adobe szoftvereket érintő kritikus kockázati besorolású...

2026. május havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Riasztás Check Point peremvédelmi eszközök sebezhetőségéről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Check Point Spark Firewall és Quantum Security Gateway peremvédelmi...

Sajtószemle – 2026. 23. hét

sajtószemle
Megjelent a 2026. 23. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.05.29. és 2026.06.04. között kezelt incidensek, valamint...

Legutóbbi CVE sérülékenységek

CVE-2026-42824
CVE-2026-20262
CVE-2026-20253
CVE-2026-10523
CVE-2026-10520
CVE-2026-50507