DMG fájlokat csatol láthatatlanul az új macOS ClickFix támadás

C2 Malware adathalászat
Egy új, macOS rendszereket célzó ClickFix kampány során a támadók Terminál-parancsokat használnak arra, hogy észrevétlenül töltsenek le, csatoljanak és...

Anthropic Mythos 5: kiberbiztonsági képességek, NSA-teszt és szabályozói leállítás

mesterséges intelligencia
Az elmúlt hónapokban több alkalommal is foglalkoztunk az Anthropic kiberbiztonsági célokra fejlesztett, Claude Mythos nevű modelljével. Korábban beszámoltunk arról...

A Microsoft javította az AutoGen Studio hibáját, ami kódfuttatást tett lehetővé

mesterséges intelligencia
A Microsoft AutoGen Studio nevű, AI-ügynökök prototípus-készítésére szolgáló felületében azonosított, AutoJack névre keresztelt sérülékenységi lánc lehetővé tehette, hogy a...

Egyetlen videófájllal tesz lehetővé távoli kódfuttatást egy Kritikus FFmpeg sérülékenység

sérülékenység
A JFrog Security Research kutatója által felfedezett CVE-2026-8461, más néven „PixelSmash”, egy súlyos (CVSS 8,8) heap típusú memóriakezelési sérülékenység...

HTTP/2 DoS-sérülékenység a Zimbrában

szervezeti kiberbiztonság sérülékenység
A Zimbra Collaboration Suite 10.1.18-as kiadása komoly biztonsági javítást, egy Denial-of-Service (DoS) sérülékenység orvoslását tartalmazza, amelyet a Hong Kong...

Aktívan kihasznált, kritikus RCE-sérülékenység az Oracle PeopleSoftban

szervezeti kiberbiztonság sérülékenység
A CVE-2026-35273 egy 9.8-as CVSS-pontszámú, kritikus Remote Code Execution (RCE) sérülékenység az Oracle PeopleSoft Enterprise PeopleTools termékben, amelyet a...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Sajtószemle – 2026. 25. hét

sajtószemle
Megjelent a 2026. 25. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.06.12. és 2026.06.18. között kezelt incidensek, valamint...

Riasztás Fortinet VPN- és tűzfaleszközöket érintő aktív kibertámadási tevékenységről

Az NBSZ-NKI riasztást ad ki a FortiBleed néven ismertté vált Fortinet VPN és tűzfal eszközöket érintő, jelenleg is aktív...

Az OT rendszerek hálózatbiztonsága

CTI elemzés
A digitalizáció korunk egyik legmeghatározóbb technológiai folyamata, amely az ipari környezetek működését is jelentősen átalakította. Az operatív technológiák (OT)...

Sajtószemle – 2026. 24. hét

sajtószemle
Megjelent a 2026. 24. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.06.05. és 2026.06.11. között kezelt incidensek, valamint...

Riasztás Microsoft és Adobe szoftverek 2026 júniusában javított sérülékenységeiről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Microsoft és az Adobe szoftvereket érintő kritikus kockázati besorolású...

2026. május havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Legutóbbi CVE sérülékenységek

CVE-2026-43515
CVE-2026-25939
CVE-2025-67038
CVE-2026-8461
CVE-2026-47729
CVE-2026-49975