A CISA új stratégiával erősítené a kritikus infrastruktúrák ellenállóképességét a kibertámadásokkal szemben

mesterséges intelligencia szervezeti kiberbiztonság
A CISA új CI Fortify kezdeményezése a kritikus infrastruktúák ellenálló képességének növelését célozza a fejlett hátterű kibertámadásokkal és az...

Nyilvános hitelesítéssel védekezik a Google az ellátási lánc támadások ellen

gyakori átverések okoseszközök biztonsága
A Google bejelentette, hogy kibővíti a Binary Transparency kezdeményezését az Android applikációkban, amellyel az ellátási lánc támadásokkal szemben erősítené...

Kritikus Android-sebezhetőséget javított a Google

sérülékenység
A Google javította a CVE-2026-0073 azonosítón nyomon követett, kritikus, Android-rendszert érintő sebezhetőséget, amely a System-komponensben lehetővé tette a távoli...

Eltérítheti a Microsoft Phone Link-kel összekapcsolt eszközök egyszerhasználatos kódjait a Pheno plugin és a CloudZ RAT

C2 adathalászat jelszó kétfaktoros azonosítás mobilbiztonság
A Microsoft Phone Link egy olyan Windows 10 és Windows 11 rendszereken található eszköz, amely összeköti a számítógépet a...

Aktívan kihasználják a Palo Alto zero-day sérülékenységét

szervezeti kiberbiztonság sérülékenység
A CVE-2026-0300 azonosítón nyomon követett sérülékenység a Palo Alto Networks tűzfalait érinti. A hiba egy puffertúlcsordulás (buffer overflow), amely...

A támadók az Amazon SES-t kihasználva terjesztenek adathalász e-maileket

adathalászat e-mail biztonság gyakori átverések otthoni kiberbiztonság szervezeti kiberbiztonság
A Kaspersky kutatói szerint a kiberbűnözők egyre gyakrabban használják ki az Amazon Simple Email Service (SES) szolgáltatást olyan adathalász...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Sajtószemle – 2026. 19. hét

sajtószemle
Megjelent a 2026. 19. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.04.30. és 2026.05.07. között kezelt incidensek, valamint...

Kerüljük el a csalásokat az adóbevallási időszakban is!

adathalászat gyakori átverések otthoni kiberbiztonság
Kevesebb, mint egy hónap áll rendelkezésre az adóbevallás elkészítésére és az szja (személyi jövedelemadó) befizetésére. Ebben az időszakban jelentősen...

A jelmondatok ereje: miért jobb a hosszabb, mint az okosabb? – SANS OUCH! – 2026. május

SANS OUCH! jelszó kétfaktoros azonosítás
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet közös kiadványának 2026. májusi száma, melyben a jelmondatokkal foglalkozunk.

Sajtószemle – 2026. 18. hét

sajtószemle
Megjelent a 2026. 18. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.04.24. és 2026.04.29. között kezelt incidensek, valamint...

Riasztás a Linux rendszereket érintő Copy Fail sérülékenységről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Copy Fail néven ismert, Linux rendszereket érintő, magas kockázatú...

SS7 protokoll sérülékenységei

CTI elemzés
Jelen dokumentumunkban részletes betekintést nyújtunk az SS7 protokoll világába, amely a modern távközlési rendszerek egyik alapvető, ugyanakkor gyakran rejtett...

Legutóbbi CVE sérülékenységek

CVE-2026-20188
CVE-2026-6973
CVE-2026-0073
CVE-2026-33827
CVE-2026-6770
CVE-2026-6525