A Koi Security jelentése szerint a Visual Studio Code fejlesztőit egy önszaporító féreggel (worm) célozták meg egy kifinomult ellátási lánc (supply chain) támadásban az OpenVSX platformon keresztül.
GlassWorm kártevővel célozzák ellátási lánc támadások során a VS Code bővítményeket

2025-10-22

A Koi Security jelentése szerint a Visual Studio Code fejlesztőit egy önszaporító féreggel (worm) célozták meg egy kifinomult ellátási lánc (supply chain) támadásban az OpenVSX platformon keresztül.

...

Egy feltehetően kínai kötődésű kiberkémkedési csoport, a Salt Typhoon, 2025 júliusában sikeresen célba vett egy európai távközlési vállalatot, a Citrix NetScaler Gateway sebezhetőségét kihasználva.
Cirtix sebezhetőségen keresztül támadhatott meg egy Kínához köthető hackercsoport egy európai távközlési céget

2025-10-22

Egy feltehetően kínai kötődésű kiberkémkedési csoport, a Salt Typhoon, 2025 júliusában sikeresen célba vett egy európai távközlési vállalatot, a Citrix NetScaler Gateway sebezhetőségét kihasználva.

...

Október közepén a Xubuntu weboldalán egy furcsa és aggasztó jelenséget észleltek.
Feltörték a Xubuntu weboldalát

2025-10-22

Október közepén a Xubuntu weboldalán egy furcsa és aggasztó jelenséget észleltek.

...

A kiberbűnözők továbbra is TikTok-videókat használnak információlopó programok terjesztésére ClickFix típusú támadások kihasználásával.
TikTok-videókban terjesztenek információlopó programokat

2025-10-21

A kiberbűnözők továbbra is TikTok-videókat használnak információlopó programok terjesztésére ClickFix típusú támadások kihasználásával.

...

A Dolby Unified Decoder-ben felfedezett, magas súlyosságú sérülékenység távoli kódfuttatást tehet lehetővé, bizonyos esetekben felhasználói interakció nélkül.
A Dolby Unified Decoder-ben talált sérülékenység zero-click támadásokat tesz lehetővé

2025-10-21

A Dolby Unified Decoder-ben felfedezett, magas súlyosságú sérülékenység távoli kódfuttatást tehet lehetővé, bizonyos esetekben felhasználói interakció nélkül.

...

A CISA figyelmeztetést adott ki egy súlyos Windows SMB sebezhetőség aktív kihasználásáról. A CVE-2025-33073 azonosítón nyomon követett sérülékenység rendszerszintű (SYSTEM) jogosultságokat biztosíthat támadóknak a sebezhető rendszereken, amennyiben azok nincsenek megfelelően frissítve.
A támadók aktívan kihasználták a Windows SMB sebezhetőségét

2025-10-21

A CISA figyelmeztetést adott ki egy súlyos Windows SMB sebezhetőség aktív kihasználásáról. A CVE-2025-33073 azonosítón nyomon követett sérülékenység rendszerszintű (SYSTEM) jogosultságokat biztosíthat támadóknak a sebezhető rendszereken, amennyiben azok nincsenek megfelelően frissítve.

...

Meghosszabbítják az együttműködésüket a KiberPajzs program résztvevői
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
A "Pig Butchering" típusú online csalás

A "Pig Butchering" típusú csalások manapság egyre több áldozatot tudhatnak magukénak. Az átverés során a csalók kifinomult pszichológiai manipulációs eszközökkel egy mély bizalmi kapcsolatot alakítanak ki az áldozatokkal, ezt követően pedig valótlan befektetési lehetőségek felvázolásával pénzt nyernek ki tőlük.
A "pig butchering", azaz "disznóvágásos" név onnan ered, hogy az elkövetőek először "felhizlalják" az áldozatot, majd pénzügyi kiaknázása után "levágják" őt. Mi teszi ezeket a támadásokat különösen veszélyessé?
Rövid ismertetőnkben erről is bővebben tájékozódhat

Elolvasom
Légy óvatos, mert a szíved mellett a pénzed is ellophatják!
Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2024. december 04.)

Elolvasom
Bővebben
Elindult a Kibernaptár!

Örömmel jelentjük be, hogy elindult a Kibernaptár weboldal, amely egyedülálló lehetőséget kínál mindazok számára,
akik szeretnék nyomon követni a kiberbiztonsági eseményeket és konferenciákat.

Az oldal célja, hogy egy központi platformot biztosítson, ahol a szakma képviselői és bárki,
aki érdeklődik a kiberbiztonság iránt könnyedén értesülhessen a legfontosabb eseményekről, legyen szó hazai vagy nemzetközi rendezvényekről.

jelszoellenorzo
KIPRÓBÁLOM
previous arrow
next arrow

Zsarolóvírus támadás érte?

 

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.

Feltörték a Facebook fiókját? Mutatjuk, mi ilyenkor a teendő!
Feltörték a Facebook fiókját? Mutatjuk, mi ilyenkor a teendő!

2025-10-03

Az elmúlt hetekben több megkeresés is érkezett Intézetünkhöz feltört Facebook fiókokkal kapcsolatban. Az ilyen jellegű támadások során az elkövetők valamilyen módszerrel átveszik a felhasználók Facebook fiókja feletti irányítást, súlyos esetben kizárva a felhasználókat saját fiókjaikból. Az alábbi kiadványunkkal igyekszünk segítséget nyújtani abban, hogy mit tehet ilyenkor a felhasználó, mik azok a kulcslépések, amiket feltétlenül végre […]

...

Riasztás F5 termékeket érintő sérülékenységekről – 2025. október
Riasztás F5 termékeket érintő sérülékenységekről – 2025. október

2025-10-16

Tisztelt Ügyfelünk! A Nemzeti Kiberbiztonsági Intézet riasztást ad ki az F5 BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ, és APM eszközöket érintő sérülékenységek, valamint a sebezhető eszközök elleni aktív várható kibertámadási hullám kapcsán. A gyártó tájékoztatása szerint egy támadócsoport 2025 augusztusában tartós, jogosulatlan hozzáférést szerzett bizonyos belső rendszereikhez, és onnan fájlokat szerzett meg, többek között […]

...

Jelen dokumentumunk célja, hogy betekintést nyújtson a közeljövőben várható kiberbiztonsági fenyegetések világába, és felhívja a figyelmet ezek előrelátó kezelésének fontosságára. Az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) szakmai kiadványai alapján készült összefoglalónk 2030-ig azonosítja és értelmezi azokat a veszélyforrásokat, amelyek hatással lehetnek a vállalati és állami szereplők digitális biztonságára. Az anyag célja, hogy megalapozott és előrelátó ismeretekkel segítse az érintett szervezeteket a jövőre való tudatos felkészülésben.
Kiberbiztonsági kihívások és fenyegetések 2030-ig

2025-04-29

Sérülékenység és káros kód publikációk

CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
Összes sérülékenység megtekintése
Összes káros kód megtekintése