Újabb szintlépés a Shai-Hulud ügyben: nyílt forráskódúvá vált a kártékony kód

Malware adathalászat hijacking szervezeti kiberbiztonság
Alig néhány órája számoltunk be arról, hogy a hírhedt, npm csomagokat célzó féreg újra aktívan terjed, és úgy tűnik...

Újabb védelmi funkció érkezik a Signal alkalmazáshoz

adathalászat közösségi média okoseszközök biztonsága
A különféle social engineering és adathalász támadások elleni védelem jegyében a Signal új, alkalmazáson belüli értesítéseket és figyelmeztetéseket vezet...

Újra támadnak a homokférgek: aktivizálódott a Mini Shai-Hulud

Malware adathalászat hijacking szervezeti kiberbiztonság
Áprilisban már hírt adtunk a Shai-Hulud ellátásilánc-támadási kampányról, amely most új szintre lépett, és mára egy sokkal kiterjedtebb kompromittálási...

A támadók mesterséges intelligenciát használtak egy nulladik napi sérülékenység kihasználásához

APT kétfaktoros azonosítás mesterséges intelligencia sérülékenység
A Google Threat Intelligence Group (GTIG) kutatói szerint egy népszerű, nyílt forráskódú, webalapú adminisztrációs eszközt érintő nulladik napi (zero-day)...

Közel 200 ezer ügyfél adatai szivároghattak ki a Zarát érintő adatvédelmi incidensben

adathalászat mesterséges intelligencia szervezeti kiberbiztonság
A spanyol fast fashion kiskereskedelmi vállalat, a Zara adatbázisaihoz jogosulatlanul hozzáférő támadók több mint 197 000 ügyfél adatait szerezhették...

Az európai rendőrség felszámolt egy kriptovaluta-alapú befektetési csalás hálózatot

gyakori átverések közösségi média
Az osztrák és albán hatóságok felszámoltak egy bűnszervezetet, amelyet azzal gyanúsítanak, hogy nagyszabású kriptovaluta-alapú befektetési csalás hálózatot működtetett. A...
Heti IT biztonsági tipp
Hogyan védekezhetünk a böngésző a böngészőben támadás ellen?
Bővebben

A böngésző a böngészőben (browser-in-the-browser – BitB) támadás egy 2022-ben, akkor még csak elméleti síkon bemutatott adathalászati technika, amit a mr.d0x néven ismert kiberbiztonsági kutató fejlesztett ki. Néhány évvel később a technikát már széles körben használják a kiberbűnözők, de nézzük mitől is olyan különleges ez a módszer és hogyan lehet védekezni ellene.

previous arrow
next arrow

Riasztás a Linux rendszereket érintő Dirty Frag sérülékenységről

Tisztelt Ügyfelünk!A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Dirty Frag névenismert, Linux rendszereket érintő, magas kockázatú...

Sajtószemle – 2026. 19. hét

sajtószemle
Megjelent a 2026. 19. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.04.30. és 2026.05.07. között kezelt incidensek, valamint...

Kerüljük el a csalásokat az adóbevallási időszakban is!

adathalászat gyakori átverések otthoni kiberbiztonság
Kevesebb, mint egy hónap áll rendelkezésre az adóbevallás elkészítésére és az szja (személyi jövedelemadó) befizetésére. Ebben az időszakban jelentősen...

A jelmondatok ereje: miért jobb a hosszabb, mint az okosabb? – SANS OUCH! – 2026. május

SANS OUCH! jelszó kétfaktoros azonosítás
Megjelent a SANS és a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet közös kiadványának 2026. májusi száma, melyben a jelmondatokkal foglalkozunk.

Sajtószemle – 2026. 18. hét

sajtószemle
Megjelent a 2026. 18. hetére vonatkozó hírválogatás, amely az NBSZ NKI által 2026.04.24. és 2026.04.29. között kezelt incidensek, valamint...

Riasztás a Linux rendszereket érintő Copy Fail sérülékenységről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet riasztást ad ki a Copy Fail néven ismert, Linux rendszereket érintő, magas kockázatú...

Legutóbbi CVE sérülékenységek

CVE-2026-44338
CVE-2026-29014
CVE-2026-33467
CVE-2026-41096
CVE-2026-40365
CVE-2026-35421