Aktívan kihasználják a Palo Alto zero-day sérülékenységét

szervezeti kiberbiztonság sérülékenység
A CVE-2026-0300 azonosítón nyomon követett sérülékenység a Palo Alto Networks tűzfalait érinti. A hiba egy puffertúlcsordulás (buffer overflow), amely...

A támadók az Amazon SES-t kihasználva terjesztenek adathalász e-maileket

adathalászat e-mail biztonság gyakori átverések otthoni kiberbiztonság szervezeti kiberbiztonság
A Kaspersky kutatói szerint a kiberbűnözők egyre gyakrabban használják ki az Amazon Simple Email Service (SES) szolgáltatást olyan adathalász...

Végre érkezik a titkosított RCS alapú üzenetküldésaz iPhone és Anroid eszközök között

mobilbiztonság okoseszközök biztonsága
Az Apple megerősítette, hogy az iOS 26.5-ös verziója támogatni fogja a végponttól végpontig történő titkosítást (E2EE) az Apple és...

A megtévesztő „Notepad++ for Mac” weboldal biztonsági kockázatot jelenthet a macOS felhasználók számára

otthoni kiberbiztonság szervezeti kiberbiztonság
Egy megtévesztő weboldal jelent meg az interneten, amely „Notepad++ for Mac” néven hirdet letöltést, és azt a látszatot kelti...

Álbajusszal is megkerülhetők a korhatár-ellenőrzések

okoseszközök biztonsága otthoni kiberbiztonság
Az Egyesült Királyságban nemrég került bevezetésre az Online Biztonsági Törvény (Online Safety Act – OSA), amely szigorúbb korhatár-ellenőrzést ír...

A kiberbűnözők Telegram Mini Appokat használnak kriptovaluta-csalások és malware terjesztésére

Malware adathalászat mobilbiztonság okoseszközök biztonsága
Kiberbiztonsági kutatók egy széles körű csalási kampányt azonosítottak, amely a Telegram Mini App funkcióját használja kriptovaluta-csalásokhoz, ismert márkák megszemélyesítésére...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Kerüljük el a csalásokat az adóbevallási időszakban is!

adathalászat gyakori átverések otthoni kiberbiztonság
Kevesebb, mint egy hónap áll rendelkezésre az adóbevallás elkészítésére és az szja (személyi jövedelemadó) befizetésére. Ebben az időszakban jelentősen...

A jelmondatok ereje: miért jobb a hosszabb, mint az okosabb? – SANS OUCH! – 2026. május

SANS OUCH! jelszó kétfaktoros azonosítás
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet közös kiadványának 2026. májusi száma, melyben a jelmondatokkal foglalkozunk.

Sajtószemle – 2026. 18. hét

sajtószemle
Megjelent a 2026. 18. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.04.24. és 2026.04.29. között kezelt incidensek, valamint...

Riasztás a Linux rendszereket érintő Copy Fail sérülékenységről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Copy Fail néven ismert, Linux rendszereket érintő, magas kockázatú...

SS7 protokoll sérülékenységei

CTI elemzés
Jelen dokumentumunkban részletes betekintést nyújtunk az SS7 protokoll világába, amely a modern távközlési rendszerek egyik alapvető, ugyanakkor gyakran rejtett...

Sajtószemle – 2026. 17. hét

sajtószemle
Megjelent a 2026. 17. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.04.17. és 2026.04.23. között kezelt incidensek, valamint...

Legutóbbi CVE sérülékenységek

CVE-2026-33827
CVE-2026-6770
CVE-2026-6525
CVE-2026-7853
CVE-2026-0300
CVE-2026-23918