HunCERT csoport

Együtt a magyar kiberbiztonságért

Az idén 20 éves HunCERT Magyarország vezető kiberbiztonsági incidens kezelő csoportja, melynek célja a magyar internet-társadalom segítése és tájékoztatása.

Bővebben rólunk

Fókuszban

2025. feb. 25.

Hír

Hogyan hat a kiberbűnözés az áldozatok pszichéjére? Lezajlott a második HunCERTalks meetup

A HUN-REN SZTAKI HBIT osztálya, a HunCERT, valamint az ISZT által közösen szervezett kiberbiztonsági rendezvénysorozat februári meetupján a kiberbűnözés áldozatainak tapasztalatairól, a megelőzésről és a védekezésről esett szó.

Tovább

2025. jan. 31.

Hír

Kiberbiztonsági hírlevelet indít a HunCERT

A havonta jelentkező HunCERT hírlevél célja a kiberbiztonsági hírek összegzése, szakmai kommentálása és tanácsadás.

Tovább

Közlekedési tábla "Cyber attacks ahead", vagyis "kibertámadások várhatóak" felirattal.

2024. dec. 9.

Hír

Kibervédelmi gyakorlaton vett részt a HUN-REN SZTAKI

2024. november 28-án egész napos kibervédelmi gyakorlaton vett részt az intézet. A gyakorlatra a Nemzeti Kibervédelmi Intézet szervezésében került sor.

Tovább

2024. nov. 28.

Biztonsági szemle

Riasztás állami szervezetek megszemélyesítésével történő adathalász kísérletekről

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki állami szervezetek nevével való visszaéléssel elkövetett adathalász üzenetekről. A riasztás megjelenésének idején a Nemzeti...

nki.gov.hu

Tovább

2024. nov. 8.

Hír

A HunCERTalks kiberbiztonsági meetupról írt a Népszava

Az újság 2024. november 5-i lapszámában jelent meg cikk a HUN-REN SZTAKI-ban rendezett kiberbiztonsági rendezvényről, „Húzzuk ki az internetet a falból?” címmel.

nepszava.hu

Tovább

2024. nov. 5.

Hír

Sikeresen lezajlott az első HunCERTalks meetup a HUN-REN SZTAKI-ban

A kiberbiztonsági meetup témája a személyes adatok, képek illegális felhasználása volt. Az ISZT és a HunCERT társszervezésében zajlott rendezvényen a HUN-REN SZTAKI és a HunCERT, a MOL, a HUN-REN TKI, a Forpsi és az Aruba Cloud, valamint az NMHH szakértői is előadtak.

Tovább

Online csalást reprezentáló kép. Jobb oldalon kiberbűnöző, bal oldalon áldozat.

2024. okt. 31.

Biztonsági szemle

Megnövekedett a magyar nyelvű online csalások száma

Az elmúlt időszakban jelentősen megnövekedett a látszólag magyar féltől érkező, magyar nyelvű, telefonos vagy csevegőplatformokon keresztüli közvetlen megkeresésen alapuló internetes csalási kísérletek száma.

Tovább

Riasztások

Kiemelt riasztások

2024. dec. 5.

Riasztás

CVE-2024-11477

7-Zip Zstandard Decompression Integer Underflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip.

nvd.nist.gov

Tovább

2024. nov. 12.

Riasztás

Ensure Access to Management Interface is Secured

Palo Alto Networks is aware of a claim of a remote code execution vulnerability via the PAN-OS management interface.

security.paloaltonetworks.com

Tovább

2024. jún. 19.

Riasztás

CVE-2024-37080

vCenter Server contains a heap-overflow vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger this vulnerability by sending a specially crafted network packet potentially...

nvd.nist.gov

Tovább

Legfrissebb riasztások

2025. már. 18.

Riasztás

High - CVE-2025-1468 - An unauthenticated remote attacker can gain...

An unauthenticated remote attacker can gain access to sensitive information including authentication information when using CODESYS OPC UA Server with the non-default Basic128Rsa15 security policy.

security-database.com

Tovább

2025. már. 18.

Riasztás

Medium - CVE-2025-0694 - Insufficient path validation in CODESYS Control...

Insufficient path validation in CODESYS Control allows low privileged attackers with physical access to gain full filesystem access.

security-database.com

Tovább

2025. már. 18.

Riasztás

Medium - CVE-2024-41975 - An unauthenticated remote attacker can gain...

An unauthenticated remote attacker can gain limited information of the PLC network but the user management of the PLCs prevents the actual access to the PLCs.

security-database.com

Tovább

2025. már. 18.

Riasztás

Critical - CVE-2024-23943 - An unauthenticated remote attacker can gain...

An unauthenticated remote attacker can gain access to the cloud API due to a lack of authentication for a critical function in the affected devices. Availability is not affected.

security-database.com

Tovább

2025. már. 18.

Riasztás

High - CVE-2024-23942 - A local user may find a configuration file on...

A local user may find a configuration file on the client workstation with unencrypted sensitive data. This allows an attacker to impersonate the device or prevent the device from accessing the...

security-database.com

Tovább

2025. már. 18.

Riasztás

NA - CVE-2025-25220 - Improper neutralization of special elements...

Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in +F FS010M versions prior to V2.0.1_1101. If this vulnerability is exploited, an...

security-database.com

Tovább