Az új Drupal Core sérülékenységből RCE is lehet

szervezeti kiberbiztonság sérülékenység
A Drupal egy nagyon súlyos core sérülékenységre adott ki javítást, amely a leírás szerint távoli kódfuttatáshoz, jogosultságemeléshez vagy információszivárgáshoz...

Újabb kritikus sérülékenység az NGINX memóriakezelésében

szervezeti kiberbiztonság sérülékenység
Az NGINX 1.31.0-ban egy új, javítatlan zero-day sérülékenységet azonosítottak, amelyet „nginx-poolslip” néven emlegetnek. A leírás szerint a hiba lehetővé...

MiniPlasma – elérkezett Chaotic Eclipse következő Windows exploitja

szervezeti kiberbiztonság sérülékenység
Ismét reflektorfénybe került egy 2020-ban azonosított Windows-sebezhetőség, és a jelek szerint a legfrissebb biztonsági frissítésekkel ellátott rendszereken is működőképes.

2,2 milliárd dollár értékű hamis tranzakciót állított meg 2025-ben az Apple

gyakori átverések mobilbiztonság otthoni kiberbiztonság
Az App Store továbbra is kiemelt célpontja a különféle online visszaéléseknek, ezért az Apple az elmúlt években nemcsak emberi...

A TeamPCP magára vállalta a GitHub adatszivárgását

adatszivárgás
Magára vállalta a GitHub belső rendszereit érintő súlyos adatszivárgást a TeamPCP nevű kiberbűnözői csoport. A szivárgásban feltehetően érzékeny forráskódok...

Kihasználják az NGINX kritikus sérülékenységét

otthoni kiberbiztonság szervezeti kiberbiztonság sérülékenység
A hiba sikeres kihasználása az alapértelmezett beállítások esetén a szerver újraindulását is előidézheti, ami így DoS állapotot okozhat; az...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Szórakozástól a jogsértésig– hogyan használható a DeepFake

CTI elemzés otthoni kiberbiztonság
Jelen dokumentum célja, hogy az elmúlt évek figyelembevételével új szemszögből mutassa be a DeepFake techológiát, külön figyelmet fordítva az...

Sajtószemle – 2026. 20. hét

sajtószemle
Megjelent a 2026. 20. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.05.08. és 2026.05.14. között kezelt incidensek, valamint...

2026. április havi CTI riport

CTI havi riport
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet havi rendszerességgel ad ki fenyegetéselemzést, mely összefoglalja a kibertér globális, valamint magyarországi helyzetét.

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2026. május

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban...

Riasztás Microsoft termékeket érintő sérülékenységekről – 2026. május

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati...

Riasztás az NGINX Rift sérülékenységről

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki az NGINX webszervereket érintő, távoli kódfuttatást lehetővé tevő...

Legutóbbi CVE sérülékenységek

CVE-2026-9082
CVE-2020-17103
CVE-2026-45498
CVE-2026-41091
CVE-2026-40415
CVE-2026-41089