Tömeges WordPress-fertőzés: C2 szerverről vezérelt az EssentialPlugin bővítményekben

C2 WordPress
Több mint 30 népszerű WordPress-bővítménybe rejtett backdoor révén szereztek jogosulatlan hozzáférést támadók.

Az Nginx UI egyik kritikus hitelesítési hibája már aktív kihasználás alatt áll

szervezeti kiberbiztonság sérülékenység
A CVE-2026-33032 azonosítójú sérülékenység az Nginx UI nevű, NGINX kiszolgálók webes menedzsmentjére használt felületét érinti, nem pedig magát a...

A Chrome kifejezetten gyengének számít a browser fingerprintinggel szemben

otthoni kiberbiztonság
A Chrome jelenleg nem nyújt érdemi védelmet az egyik legalapvetőbb és legelterjedtebb online követési módszerrel, az úgynevezett browser fingerprintinggel...

Újabb védelmi funkció érkezik a Windows-hoz

gyakori átverések kibertámadás szervezeti kiberbiztonság
A Microsoft új védelmi funkciót vezet be a Windows rendszerben az RDP fájlokkal visszaélő adathalász támadások ellen, így a...

A támadók kanadai alkalmazottakat céloznak „payroll pirate” típusú támadások során

adathalászat e-mail biztonság kétfaktoros azonosítás szervezeti kiberbiztonság
A Storm-2755 néven azonosított pénzügyi motivációjú kiberbűnözői csoport kanadai munkavállalók fizetéseit veszi célba. A támadások az úgynevezett „payroll pirate”...

Komoly vádak érték a LinkedIn adatgyűjtési módszerét

közösségi média
A BrowserGate komoly vádakkal illeti a LinkedIn-t, egy nemrég publikált cikke szerint ugyanis profilalkotási célból tömeges adatgyűjtést végez a...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2026. április

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2026. április

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek...

Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?

adathalászat gyakori átverések jelszó kibertámadás otthoni kiberbiztonság
A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit...

Riasztás ipari vezérlőrendszereket érintő kampányról

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki egy kritikus infrastruktúrákat célzó, jelenleg is aktív támadási...

Riasztás magyar macOS felhasználókat célzó Odyssey Stealer kampányról

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a magyar macOS felhasználókat is célzó Odyssey Stealer...

Sajtószemle – 2026. 15. hét

sajtószemle
Megjelent a 2026. 15. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.04.03. és 2026.04.09. között kezelt incidensek, valamint...

Legutóbbi CVE sérülékenységek

CVE-2026-33825
CVE-2026-33032
CVE-2019-11510
CVE-2018-8453
CVE-2019-0708
CVE-2022-22965