Egy AI-val támogatott kampány során, nyílt forráskódú eszköz segítségével világszerte több száz Fortinet FortiGate rendszert kompromittáltak, miközben a fejlesztő lehetséges kínai állami kapcsolatai és az ilyen technológiák terjedése komoly kiberbiztonsági kockázatokat jelenthet.

Állami kötődések és AI-alapú hacking eszközök a CyberStrikeAI mögött

A Microsoft Defender kutatói 2026. március elején olyan kampányt írtak le, ahol a támadók az OAuth protokoll egyik szabványos működését használják ki.

OAuth átirányítás, mint támadási felület

Egy friss kutatás szerint a „Coruna” nevű, kifejezetten összetett iOS exploit keretrendszerrel több ezer iPhone-t kompromittáltak.

Tömeges iPhone-fertőzések a „Coruna” exploit kittel

A Google hétfőn bejelentette az Android biztonsági frissítések legújabb csomagjának kiadását, amely közel 130 sérülékenységet javít, köztük egy már aktívan kihasznált nulladik napi (zero-day) sérülékenységet is.

Javításra került egy aktívan kihasznált nulladik napi Qualcomm sérülékenység

Böngészőből indított támadással vehették át az irányítást az OpenClaw felett

Egy biztonsági kutatás szerint nyilvánosan elérhető Google Cloud API-kulcsok a Gemini API engedélyezése után észrevétlenül kibővített jogosultságot kaphatnak, amit adat-hozzáférési és jelentős költségkockázatot jelenthet a szervezetek számára.

Nyilvános Google Cloud API-kulcsok jelenthetnek kockázatot a Gemini API engedélyezése után

Heti IT biztonsági tipp

KiberKedd
Közeleg a Valentin-nap és ezt az online csalók is tudják

Bővebben

Köztudott, hogy február 14-e a szerelmesek napja. Ezzel a ténnyel azonban az online csalók is tisztában vannak.

Ebben az időszakban éppen ezért, minden évben megnövekszik a szerelemmel kapcsolatos online átverések száma, más szóval a romantikus csalásoké.

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

A deep web rejtelmei

Jelen dokumentumunkban részletes betekintést nyújtunk a “láthatatlan webbe”, közismertebb nevén a deep webbe. Az elemzés bemutatja annak jelentőségét, történetét és kulcsfontosságú részleteit, miközben röviden tisztázzuk a deep web és a dark web közötti gyakori félreértéseket. Felfedezzük a deep web kockázatait, esettanulmányokon keresztül szemléltetjük azokat, valamint gyakorlati ajánlásokat adunk mindennapi biztonságos használatához.

Elolvasom

Légy óvatos, mert a szíved mellett a pénzed is ellophatják!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati útmutatója!

Megjelent az NBSZ NKI 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását segítő útmutatója. Az útmutató táblázatos illetve több részre bontott kézikönyv formában is publikálásra kerül. A feltöltés több részletben zajlik,
szíves türelmüket és megértésüket kérjük. (Legutolsó frissítés dátuma: 2026. január 27.)

Elolvasom

Zsarolóvírus támadás érte?

Olvassa el tájékoztatónkat, mely összefoglalja a legfőbb tudnivalókat a zsarolóvírusokkal kapcsolatban, hogyan lehet elkerülni a zsarolóvírus okozta következményeket, illetve hogy, mit tegyünk ha már bekövetkezett a baj.