HunCERT csoport

Együtt a magyar kiberbiztonságért

Az idén 20 éves HunCERT Magyarország vezető kiberbiztonsági incidens kezelő csoportja, melynek célja a magyar internet-társadalom segítése és tájékoztatása.

Bővebben rólunk

Fókuszban

Online csalást reprezentáló kép. Jobb oldalon kiberbűnöző, bal oldalon áldozat.

Kiemelt

2024. okt. 31.

Biztonsági szemle

Megnövekedett a magyar nyelvű online csalások száma

Az elmúlt időszakban jelentősen megnövekedett a látszólag magyar féltől érkező, magyar nyelvű, telefonos vagy csevegőplatformokon keresztüli közvetlen megkeresésen alapuló internetes csalási kísérletek száma.

Tovább

2024. nov. 5.

Hír

Sikeresen lezajlott az első HunCERTalks meetup a HUN-REN SZTAKI-ban

A kiberbiztonsági meetup témája a személyes adatok, képek illegális felhasználása volt. Az ISZT és a HunCERT társszervezésében zajlott rendezvényen a HUN-REN SZTAKI és a HunCERT, a MOL, a HUN-REN TKI, a Forpsi és az Aruba Cloud, valamint az NMHH szakértői is előadtak.

Tovább

Kék halál a laptopon, előtte pedig a CrowdStrike Falcon logója.

2024. júl. 22.

Biztonsági szemle

A július 19-i CrowdStrike Falcon frissítés technikai háttere és kiberbiztonsági következményei

2024. július 19-én a CrowdStrike kiberbiztonsági cég egy fontos érzékelőkonfigurációs frissítést adott ki a Falcon kibervédelmi szoftver részeként, amely a Windows rendszerek védelmét szolgálja. Egy váratlan logikai hiba miatt a frissítés súlyos...

Tovább

Kép egy laptopról, előtte közösségi média értesítések, az egyik ilyen értesítés szövegbuborékban "közösségi média világnap" felirat.

2024. jún. 6.

Hír

Közösségi média világnapja júniusban

Június 30-a a közösségi média világnapja, melynek alkalmából szeretnénk felhívni a figyelmet a közösségi média platformok biztonságos használatának fontosságára. A világnap célja, hogy ösztönözze az embereket arra, hogy tudatosan használják ezeket a felületeket, és figyelmeztet a gyakori kockázatokra, mint az adatvédelem hiánya, a személyes adatok túlzott megosztása és az online csalások veszélye.

Tovább

Kép email ikonokról egy laptop előtt, DNS4EU logó és stakeholder group felirat.

2024. máj. 17.

Hír

Már lehet csatlakozni a DNS4EU stakeholder csoportjába

A DNS4EU projekt megnyitotta a stakeholder csoportjuk jelentkezési lapját. A tagok értesülnek az eseményekről, hírekről és blogbejegyzésekről, a rendszeres értekezleteken a projekt terveibe és jelenlegi haladásába is betekintést nyerhetnek.

DNS4EU

Tovább

Kép egy digitális lakattal zárt számítógépről, előtte pixeles betűkkel a Jelszó Világnapja felirat.

2024. ápr. 30.

Hír

A jelszó világnapja 2024

A jelszó világnapja egy olyan kezdeményezés, ami felhívja a figyelmet az online biztonság fontosságára és a helyes jelszóhasználatra. A világnap célja, hogy ösztönözze az embereket arra, hogy gondosan válasszák meg jelszavaikat, és figyelmeztet olyan gyakori hibákra, mint a gyenge jelszavak használata vagy azok ismételt felhasználása.

Tovább

Türkiz háttér, IVSZ SMART 2024 felirat, SZTAKI logó, monitor alakú keretben Rigó Ernő prezentálás közben.

2024. ápr. 22.

Hír

A HUN-REN SZTAKI kutatói is előadtak az IVSZ Smart 2024 konferencián

Rigó Ernő, a Hálózatbiztonsági és Internet Technológiák Osztály (HBIT) vezetője, valamint Horváth Dániel, a Mérnöki és Üzleti Intelligencia Kutatólaboratórium (EMI) kutatója a Kibervédelem és Dataréna című szekciókban tartottak előadást.

Tovább

Riasztások

Kiemelt riasztások

2024. jún. 19.

Riasztás

CVE-2024-37080

vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially...

nvd.nist.gov

Tovább

2024. jún. 19.

Riasztás

CVE-2024-37079

nvd.nist.gov

Tovább

2024. ápr. 15.

Riasztás

[CVE-2024-3400] A GlobalProtect nem hitelesített távoli kódvégrehajtási sebezhetőségének kihasználása

A Palo Alto tűzfalakon távoli kódfuttatás és rendszergazdai jogosultság szerzését lehetővé tevő, legmagasabb szintű (CVSS 10) sérülékenységet tártak fel.

Tovább

Legfrissebb riasztások

2024. nov. 7.

Riasztás

Cisco Unified Contact Center Management Portal Stored Cross-Site Scripting Vulnerability

A vulnerability in the web-based management interface of Cisco Unified Contact Center Management Portal (Unified CCMP) could allow an authenticated, remote attacker with low privileges to conduct a stored cross-site scripting (XSS) attack against...

cisco.com

Tovább

2024. nov. 7.

Riasztás

Cisco Meeting Management Information Disclosure Vulnerability

A vulnerability in the logging subsystem of Cisco Meeting Management could allow an authenticated, remote attacker to view sensitive information in clear text on an affected system.

This vulnerability is due to improper storage of sensitive...

cisco.com

Tovább

2024. nov. 7.

Riasztás

Cisco Unified Communications Manager Cross-Site Scripting Vulnerability

A vulnerability in the web-based management interface of Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to...

cisco.com

Tovább

2024. nov. 7.

Riasztás

Cisco Enterprise Chat and Email Denial of Service Vulnerability

A vulnerability in the External Agent Assignment Service (EAAS) feature of Cisco Enterprise Chat and Email (ECE) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.

This...

cisco.com

Tovább

2024. nov. 7.

Riasztás

Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerability

A vulnerability in the web-based management interface of Cisco Evolved Programmable Network Manager (EPNM) and Cisco Prime Infrastructure could allow an authenticated, low-privileged, remote attacker to conduct a stored cross-site scripting (XSS)...

cisco.com

Tovább

2024. nov. 7.

Riasztás

Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Stored Cross-Site Scripting Vulnerability

A vulnerability in the web-based management interface of Cisco AsyncOS Software for Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance could allow an authenticated, remote attacker to conduct a stored...

cisco.com

Tovább

Együtt a magyar kiberbiztonságért

Incidenskezelés

HunCERT Probe program

20 éves a HunCERT

Kommunikációs gyakorlat

DNS4EU

Tudásközpont

Megnövekedett a magyar nyelvű online csalások száma

Sikeresen lezajlott az első HunCERTalks meetup a HUN-REN SZTAKI-ban

A július 19-i CrowdStrike Falcon frissítés technikai háttere és kiberbiztonsági következményei

Közösségi média világnapja júniusban

Már lehet csatlakozni a DNS4EU stakeholder csoportjába

A jelszó világnapja 2024

A HUN-REN SZTAKI kutatói is előadtak az IVSZ Smart 2024 konferencián

CVE-2024-37080

CVE-2024-37079

[CVE-2024-3400] A GlobalProtect nem hitelesített távoli kódvégrehajtási sebezhetőségének kihasználása

Cisco Unified Contact Center Management Portal Stored Cross-Site Scripting Vulnerability

Cisco Meeting Management Information Disclosure Vulnerability

Cisco Unified Communications Manager Cross-Site Scripting Vulnerability

Cisco Enterprise Chat and Email Denial of Service Vulnerability

Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerability

Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Stored Cross-Site Scripting Vulnerability

Telefon:	+36 1 279 6222 (09:00-16:00)
Email:	@email
Cím:	1111 Budapest, Kende u. 13-17.