HunCERT csoport

Együtt a magyar kiberbiztonságért

Az idén 20 éves HunCERT Magyarország vezető kiberbiztonsági incidens kezelő csoportja, melynek célja a magyar internet-társadalom segítése és tájékoztatása.

Bővebben rólunk

Fókuszban

Kiemelt

2024. nov. 28.

Biztonsági szemle

Riasztás állami szervezetek megszemélyesítésével történő adathalász kísérletekről

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki állami szervezetek nevével való visszaéléssel elkövetett adathalász üzenetekről. A riasztás megjelenésének idején a Nemzeti...

nki.gov.hu

Tovább

Közlekedési tábla "Cyber attacks ahead", vagyis "kibertámadások várhatóak" felirattal.

2024. dec. 9.

Hír

Kibervédelmi gyakorlaton vett részt a HUN-REN SZTAKI

2024. november 28-án egész napos kibervédelmi gyakorlaton vett részt az intézet. A gyakorlatra a Nemzeti Kibervédelmi Intézet szervezésében került sor.

Tovább

2024. nov. 8.

Hír

A HunCERTalks kiberbiztonsági meetupról írt a Népszava

Az újság 2024. november 5-i lapszámában jelent meg cikk a HUN-REN SZTAKI-ban rendezett kiberbiztonsági rendezvényről, „Húzzuk ki az internetet a falból?” címmel.

nepszava.hu

Tovább

2024. nov. 5.

Hír

Sikeresen lezajlott az első HunCERTalks meetup a HUN-REN SZTAKI-ban

A kiberbiztonsági meetup témája a személyes adatok, képek illegális felhasználása volt. Az ISZT és a HunCERT társszervezésében zajlott rendezvényen a HUN-REN SZTAKI és a HunCERT, a MOL, a HUN-REN TKI, a Forpsi és az Aruba Cloud, valamint az NMHH szakértői is előadtak.

Tovább

Online csalást reprezentáló kép. Jobb oldalon kiberbűnöző, bal oldalon áldozat.

2024. okt. 31.

Biztonsági szemle

Megnövekedett a magyar nyelvű online csalások száma

Az elmúlt időszakban jelentősen megnövekedett a látszólag magyar féltől érkező, magyar nyelvű, telefonos vagy csevegőplatformokon keresztüli közvetlen megkeresésen alapuló internetes csalási kísérletek száma.

Tovább

Kék halál a laptopon, előtte pedig a CrowdStrike Falcon logója.

2024. júl. 22.

Biztonsági szemle

A július 19-i CrowdStrike Falcon frissítés technikai háttere és kiberbiztonsági következményei

2024. július 19-én a CrowdStrike kiberbiztonsági cég egy fontos érzékelőkonfigurációs frissítést adott ki a Falcon kibervédelmi szoftver részeként, amely a Windows rendszerek védelmét szolgálja. Egy váratlan logikai hiba miatt a frissítés súlyos...

Tovább

Kép egy laptopról, előtte közösségi média értesítések, az egyik ilyen értesítés szövegbuborékban "közösségi média világnap" felirat.

2024. jún. 6.

Hír

Közösségi média világnapja júniusban

Június 30-a a közösségi média világnapja, melynek alkalmából szeretnénk felhívni a figyelmet a közösségi média platformok biztonságos használatának fontosságára. A világnap célja, hogy ösztönözze az embereket arra, hogy tudatosan használják ezeket a felületeket, és figyelmeztet a gyakori kockázatokra, mint az adatvédelem hiánya, a személyes adatok túlzott megosztása és az online csalások veszélye.

Tovább

Riasztások

Kiemelt riasztások

2024. dec. 5.

Riasztás

CVE-2024-11477

7-Zip Zstandard Decompression Integer Underflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip.

nvd.nist.gov

Tovább

2024. nov. 12.

Riasztás

Ensure Access to Management Interface is Secured

Palo Alto Networks is aware of a claim of a remote code execution vulnerability via the PAN-OS management interface.

security.paloaltonetworks.com

Tovább

2024. jún. 19.

Riasztás

CVE-2024-37080

vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially...

nvd.nist.gov

Tovább

Legfrissebb riasztások

2025. jan. 17.

Riasztás

High - CVE-2025-0527 - A vulnerability classified as critical was...

A vulnerability classified as critical was found in code-projects Admission Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /signupconfirm.php. The...

security-database.com

Tovább

2025. jan. 17.

Riasztás

NA - CVE-2024-13503 - Buffer Copy without Checking Size of Input...

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in Newtec NTC2218, NTC2250, NTC2299 on Linux, PowerPC, ARM (Updating signaling process in the...

security-database.com

Tovább

2025. jan. 17.

Riasztás

NA - CVE-2024-13502 - Improper Neutralization of Special Elements...

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Newtec/iDirect NTC2218, NTC2250, NTC2299 on Linux, PowerPC, ARM allows Local...

security-database.com

Tovább

2025. jan. 17.

Riasztás

NA - CVE-2024-12703 - CWE-502: Deserialization of untrusted data...

CWE-502: Deserialization of untrusted data vulnerability exists that could lead to loss of confidentiality, integrity and potential remote code execution on workstation when a non-admin...

security-database.com

Tovább

2025. jan. 17.

Riasztás

NA - CVE-2024-12142 - CWE-200: Exposure of Sensitive Information to...

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause information disclosure of restricted web page, modification of web page and denial of...

security-database.com

Tovább

2025. jan. 17.

Riasztás

NA - CVE-2024-10498 - CWE-119: Improper Restriction of Operations...

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability exists that could allow an unauthorized attacker to modify configuration values outside of the normal...

security-database.com

Tovább