Tech.cert-hungary.hu
Magyarország központi kiberbiztonsági szervezete. Nemzeti CSIRT, hatóság, sérülékenységvizsgálat, IT biztonsági tudatosítás.
Webcím: https://nki.gov.hu
Frissítve: 2 perc 29 másodperc
TapTrap: Új generációs tapjacking technika az Android engedélyrendszerének kijátszására
A kutatók mintegy 100 000 alkalmazást elemeztek a Google Play áruházból, és megállapították, hogy ezek 76%-a elméletileg sebezhető a TapTrap technikával szemben.
Új Android kártevő fenyegeti az üzbég felhasználókat: Qwizzserial
A mobilfelhasználók és intézmények számára elengedhetetlen, hogy naprakész védelmi rendszereket alkalmazzanak.
Az alapértelmezett jelszavak láthatatlan kockázatai – Egyetlen „1111” is elég
A megoldás kulcsa a tudatosságban, a megelőzésben és a biztonság alapú tervezésben rejlik.
Az Atomic macOS infostealer hátsó ajtót telepít a perzisztens támadásokhoz
Egy malware elemző fedezte fel az Atomic macOS info-stealer (más néven "AMOS") egy új verzióját, amely hátsó ajtót (backdoor) telepít, hogy a támadók számára folyamatos hozzáférést biztosítson a rendszerekhez.
Kritikus sebezhetőség a PHPMailer-ben
A szoftverek frissítése, a sérülékenységek gyors kezelése és az ellátási lánc átláthatósága ma már nem csupán ajánlás, hanem a digitális túlélés záloga.
Androidos kártevők új hulláma: riasztó növekedés a mobil fenyegetések terén
2025 második negyedéve világosan megmutatta, hogy a mobilos kiberfenyegetések nem csökkennek, sőt egyre célzottabbá és kifinomultabbá válnak.
Kritikus sebezhetőségek a Sudo parancssori eszközben – jogosultságkiterjesztés veszélye fenyegeti a Linux rendszereket
A 2025-ös év fontos tanulsága, hogy a biztonságot nemcsak az aktív szolgáltatások, hanem a háttérrendszerek és bootfolyamatok terén is folyamatosan újra kell értékelni.
A mesterséges intelligencia új veszélye: phishing kockázatok a nyelvi modellek ajánlásai között
Az AI-asszisztensek térnyerése alapjaiban változtatja meg a digitális világot, de egyúttal új, eddig nem tapasztalt kiberbiztonsági kihívásokat is teremt.
Szintet lépett az adathalászat: PDF-ekkel támadnak a márkát utánzó kampányok
Az adathalászat evolúciója jól mutatja, hogy a támadók nem csak technikai résekre, hanem emberi gyengeségekre is építenek.
Kritikus sebezhetőség a Forminator WordPress bővítményben
Kritikus sebezhetőség a Forminator WordPress bővítményben: több mint 600 000 weboldal veszélyben.
DEVMAN: Egy új hibrid zsarolóvírus fenyegetés a DragonForce kódbázisból
Bár jelenlegi formájában több sebezhetőséggel is rendelkezik, és valószínűleg csak tesztüzemben működik, a mögötte álló fejlesztői szándék komoly figyelmet érdemel.
Súlyos biztonsági rések több száz Brother nyomtatóban
A hálózati eszközök biztonsága ma már nemcsak az informatikai szakemberek ügye, hanem minden olyan felhasználót érint, aki otthon vagy a munkahelyén internetkapcsolattal rendelkező készülékeket használ.
Globális NFC-támadáshullám: Az ESET figyelmeztet az érintésmentes fizetés új veszélyeire
Az érintés nélküli fizetés kétségtelenül a jövő egyik legkényelmesebb fizetési megoldása, ám ezzel párhuzamosan kockázatokat is rejt.
Sérülékeny Bluetooth fejhallgatók: Hallgatózás és eszközátvétel egy karnyújtásnyira
Kritikus sebezhetőségek a Bluetooth ökoszisztémában.
Kritikus fenyegetés a Microsoft Exchange szerverek ellen
Az Exchange szervereket célzó támadások újabb hulláma világosan rámutat arra, mennyire fontos a naprakész védelem és az aktív felügyelet.
Oroszországhoz köthető hackerek kifinomult adathalász támadásai MFA megkerülésére
Az UNC6293 azonosítóval nyomon követett, vélhetően orosz állami támogatással működő hackercsoport olyan kifinomult adathalász kampányokat hajt végre, amelyek célja a Google-fiókokhoz való hozzáférés megszerzése.
Új típusú mobil kártevő támadja a kriptotárcákat: megjelent a SparkKitty malware
2024 februárjától kezdődően egy új mobil kártevő, a SparkKitty, amely Android és iOS platformokat egyaránt célba vesz.
Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság
Figyelmeztetés minden webfejlesztő és webhelytulajdonos számára: a biztonság nem választható extra hanem alapkövetelmény.
16 milliárd kiszivárgott hitelesítő adat: Az internet történetének legnagyobb adatvédelmi incidense
16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává.
Admin jog szerezhető az ASUS Armoury Crate kihasználásával
A CVE-2025-3464 azonosítón nyilvántartott, 8.8-as súlyosságú ASUS Armoury Crate sérülékenység kihasználásával rendszergazdai jogosultságok szerezhetők az érintett számítógépeken.