13 óra 44 perc óta
Az ExpressVPN javított egy kritikus hibát a Windows kliensében, amely miatt a Remote Desktop Protocol (RDP) forgalom kikerülhette a VPN-alagutat, így felfedve a felhasználók valódi IP-címét.
NKI
1 nap 11 óra óta
A Hewlett-Packard Enterprise (HPE) biztonsági frissítéseket adott ki, amiben többek között a CVE-2025-37103 azonosítón nyomon követett kritikus sérülékenység is javításra került, amely az Instant On Access Point eszközöket érinti.
NKI
1 nap 11 óra óta
Egy kritikus NetScaler sérülékenység kihasználásával a támadók az oktatási, a pénzügyi, a kormányzati, a jogi, a technológiai és a távközlési szektor szervezeteit vették célba.
NKI
1 nap 11 óra óta
A felhőbiztonsági megoldásokra specializálódott Wiz kiberbiztonsági vállalat kutatói kritikus sérülékenységet fedeztek fel az Nvidia Container Toolkitben, amely komoly veszélyt jelenthet a benne menedzselt AI felhőszolgáltatásokra.
NKI
2 nap 11 óra óta
A CrushFTP a hétvégén figyelmeztetést adott ki, miszerint a hackerek egy zero-day sérülékenységet kihasználva adminisztrátori jogosultságot képesek szerezni a vállalat fájlátviteli szoftverének hibája miatt.
NKI
2 nap 11 óra óta
A Microsoft SharePoint biztonsági frissítéseket adott ki a CVE-2025-53770 és a CVE-2025-53771 azonosítójú két nulladik napi sebezhetőséghez, amelyek világszerte veszélyeztettek rendszereket a "ToolShell" támadások során.
NKI
2 nap 12 óra óta
A PoisonSeed adathalász kampány támadói képesek megkerülni a FIDO2 biztonsági kulcsok védelmét azáltal, hogy a WebAuthn kereszt-eszközös (cross-device sign-in) bejelentkezési funkcióját kihasználva megtévesztik a felhasználókat, és ráveszik őket, hogy jóváhagyják a hamis vállalati portálokról érkező bejelentkezési hitelesítési kérelmeket.
NKI
6 nap 8 óra óta
A kiberbiztonsági kutatók egy új kártevőcsaládot fedeztek fel, amit LameHug névre kereszteltek. A malware család különlegessége, hogy egy nagy nyelvi modellt (LLM) használ parancsok generálására a megfertőzött Windows rendszereken.
NKI
1 hét 1 nap óta
A Huntress kiberbiztonsági vállalat kutatói 2025. július 1-jén észlelték a CVE-2025-47812 azonosítójú, CVSS 10-es súlyosságú távoli kódfuttatási hiba kihasználására irányuló első próbálkozásokat a Wing FTP Server ellen, alig egy nappal a nyilvános bejelentése után.
NKI
1 hét 2 nap óta
A hackerek egy új technikát, a FileFix módszert alkalmazzák az Interlock ransomware támadások során, hogy remote access trojan-t (RAT) juttassanak a célzott rendszerekre.
NKI
1 hét 2 nap óta
A RenderShock új szemléletet követel a vállalati informatikai biztonság területén.
NKI
1 hét 2 nap óta
A népszerű WordPress-bővítmény, a Gravity Forms ellátási lánc támadás áldozatává vált: a hivatalos weboldalról manuálisan letöltött telepítőcsomagokat hátsó ajtóval fertőzték meg.
NKI
1 hét 3 nap óta
Bár az eSIM jelentősen megkönnyíti a mobilhálózati szolgáltatások aktiválását és menedzselését, súlyos biztonsági kockázatokat is rejt.
NKI
1 hét 3 nap óta
A ClickFix Captcha módszer alkalmazása új szintre emelte a megtévesztést, amely már nem csupán technikai, hanem pszichológiai szinten is támad.
NKI
1 hét 3 nap óta
Az Opossum támadás rávilágít arra, hogy a TLS protokollt nemcsak a kriptográfiai algoritmusok, hanem azok alkalmazási környezete és megvalósítása is sebezhetővé teheti.
NKI
2 hét óta
A kiberbiztonsági kutatók felfedeztek egy kampányt, amely 18, a Chrome és Edge hivatalos áruházaiból letölthető böngészőbővítményen keresztül figyelte meg a felhasználók online tevékenységét.
NKI
2 hét 1 nap óta
A kutatók mintegy 100 000 alkalmazást elemeztek a Google Play áruházból, és megállapították, hogy ezek 76%-a elméletileg sebezhető a TapTrap technikával szemben.
NKI
2 hét 1 nap óta
A mobilfelhasználók és intézmények számára elengedhetetlen, hogy naprakész védelmi rendszereket alkalmazzanak.
NKI
2 hét 1 nap óta
A megoldás kulcsa a tudatosságban, a megelőzésben és a biztonság alapú tervezésben rejlik.
NKI
2 hét 1 nap óta
Egy malware elemző fedezte fel az Atomic macOS info-stealer (más néven "AMOS") egy új verzióját, amely hátsó ajtót (backdoor) telepít, hogy a támadók számára folyamatos hozzáférést biztosítson a rendszerekhez.
NKI
Ellenőrizve
24 perc 13 másodperc ago
Magyarország központi kiberbiztonsági szervezete. Nemzeti CSIRT, hatóság, sérülékenységvizsgálat, IT biztonsági tudatosítás.
Feliratkozás a következőre: Nemzeti Kibervédelmi Intézet - Hírek hírcsatorna