A Kali365 adathalász platform a Microsoft 365- fiókokat célozza

adathalászat hijacking jelszó mesterséges intelligencia
Az FBI figyelmeztetést adott ki a Kali365 nevű phishing-as-a-service (PhaaS) platformmal kapcsolatban, amely a Microsoft 365-fiókok kompromittálására specializálódott. A...

A 7-Eleven adatvédelmi incidense 185 ezer ember személyes adatait érintette

szervezeti kiberbiztonság zsarolóvírus
A Have I Been Pwned jelentése szerint a ShinyHunters nevű zsarolócsoport több mint 183 ezer ember személyes adataihoz férhetett...

A CERT-In 12 órás hibajavítási kötelezettséget javasol

mesterséges intelligencia szervezeti kiberbiztonság sérülékenység
Az Indian Computer Emergency Response Team (CERT-In) új irányelvet javasol az internethez kapcsolódó rendszerekben fellelhető kritikus sérülékenységek esetében. Javaslatuk...

A Mythos-hoz hasonló teljesítményű MI-t tehet nyilvánossá az Anthropic

etikus hackelés mesterséges intelligencia szervezeti kiberbiztonság sérülékenység
Az Anthropic bejelentette, hogy hosszabb távon nyilvánosan is elérhetővé kívánja tenni a Mythos sérülékenységkutató MI teljesítményével vetekedő egyéb modelljeit...

Kritikus LMS-sérülékenységet használtak ki Cobalt Strike támadásokhoz

kibertámadás sérülékenység
A Digital Knowledge KnowledgeDeliver LMS súlyos, javítás előtti sérülékenységét támadók webshell telepítésére, jogosultságmódosításra és Cobalt Strike-ot terjesztő hamis biztonsági...

A Defender mostantól automatikusan elkülöníti a kompromittált végpontokat

kibertámadás szervezeti kiberbiztonság
A Microsoft az új Defender for Endpoint funkció tesztelését végzi, amely automatikusan elkülöníti a kompromittált végpontokat, hogy megakadályozza a...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Kiberfenyegetettség elemzés a NATO tagállamokat érintő geopolitikai eszkalációval összefüggésben

APT CTI elemzés
Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ-NKI) a balti államokat érintőgeopolitikai eszkalációval összefüggésben kiberfenyegetettségi elemzést készített az orosz állami, katonai...

Riasztás állománynevekhez és hash-értékekhez kapcsolódó indikátorokról

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki több, elsősorban Windows-környezetre utaló állománynévhez és hash-értékhez kapcsolódó...

Sajtószemle – 2026. 21. hét

sajtószemle
Megjelent a 2026. 21. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.05.15. és 2026.05.21. között kezelt incidensek, valamint...

Szórakozástól a jogsértésig– hogyan használható a DeepFake

CTI elemzés otthoni kiberbiztonság
Jelen dokumentum célja, hogy az elmúlt évek figyelembevételével új szemszögből mutassa be a DeepFake techológiát, külön figyelmet fordítva az...

Sajtószemle – 2026. 20. hét

sajtószemle
Megjelent a 2026. 20. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.05.08. és 2026.05.14. között kezelt incidensek, valamint...

2026. április havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Legutóbbi CVE sérülékenységek

CVE-2026-8398
CVE-2026-45321
CVE-2026-48027
CVE-2026-48172
CVE-2026-48095
CVE-2026-9256