HunCERT csoport

Együtt a magyar kiberbiztonságért

Az idén 20 éves HunCERT Magyarország vezető kiberbiztonsági incidens kezelő csoportja, melynek célja a magyar internet-társadalom segítése és tájékoztatása.

Bővebben rólunk

Fókuszban

2023. nov. 27.

Hír

A 2023. évi kommuinkációs gyakorlat összefoglalója

Az európai kiberhónap eseményeihez kapcsolódóan 2023 október 25-27-ig megtartottuk éves kommunikációs gyakorlatunkat, amelynek célja a HunCERT által használt információs lánc frissítése és ellenőrzése, az egységes eljárásrend gyakorlása, illetve a HunCERT ágazati CERT szerepének erősítése volt.

Tovább

Hálózati összeköttetéseket szimbolizáló vonalak, mellette 5G ikon

2023. jún. 20.

Hír

5G krízisgyakorlaton vett részt a HunCERT csapata

Az egész napos 5G Cyber Range-re a Huawei és az Austrian Institute of Technology meghívására látogatott el a HBIT és a HunCERT csapata. A résztvevők különböző országokból érkező szakértők 5G kiberbiztonsággal kapcsolatos előadásain vehettek részt

sztaki.hun-ren.hu

Tovább

kezet fogó emberek, mögöttük Hungarnet logó

2023. máj. 24.

Hír

További 3 évre elnökségi taggá választotta a Hungarnet Egyesület Rigó Ernőt, a SZTAKI HBIT és HunCERT vezetőjét

A Hungarnet Egyesület 2023. májusi közgyűlése újabb 3 évre elnökségi tagjának választotta Rigó Ernőt, a SZTAKI Hálózatbiztonsági és Internet Technológiák Osztályának és a HunCERT csoportnak vezetőjét. Rigó Ernő 2020. óta az elnökség tagja.

sztaki.hun-ren.hu

Tovább

Ormos Pál arcképe, mellette Hungarnet logó

2023. ápr. 13.

Hír

Hungarnet Menedzser Díjat kapott Ormos Pál

Hungarnet Menedzser Díjat kapott Ormos Pál, a SZTAKI és a HunCERT munkatársa. A díjat „az akadémiai intézményi közösségi hálózati kommunikációs kapcsolat-rendszerében a SZTAKI munkatársaként 30 éve kimagasló empátiával végzett szolgálatáért” kapta.

sztaki.hun-ren.hu

Tovább

2023. jan. 27.

Hír

ISZT pályázat akadállyal élő emberek informatika használatának, biztonságának, valamint életmódjának javítása témájában

Általános iskolai, közép- vagy felsőfokú tanulmányokat folytató nappali, esti vagy levelező tagozatos diákok pályázhatnak.

Tovább

2023. jan. 11.

Hír

A SZTAKI részvételével épül az európai DNS-feloldás

Az Európai Bizottság új, európai, internetes DNS-feloldás bevezetését tervezi. A DNS4EU célja, hogy az EU polgárai, vállalatai és intézményei biztonságos, adatvédelmi szempontoknak megfelelő, nagy teljesítményű, rekurzív DNS-t használhassanak.

Tovább

2022. okt. 25.

Hír

Több rendezvénnyel is csatlakozott a SZTAKI az Európai Kiberbiztonsági Hónaphoz

A SZTAKI Hálózatbiztonsági és Internet Technológiák Osztálya (HBIT) több rendezvénnyel is csatlakozott a minden év októberében megrendezett Európai Kiberbiztonsági Hónaphoz (ECSM).

sztaki.hun-ren.hu

Tovább

Riasztások

Kiemelt riasztások

2023. okt. 19.

Riasztás

[CVE-2023-20198] Cisco IOS XE Software Web felhasználó interfész jogosultság kiterjesztési sérülékenység

Lehetővé teszi egy távoli, hitelesítés nélküli támadó számára, hogy átvegye az irányítást az érintett rendszer felett. A sérülékenység minden Cisco eszközt érint, melyen Cisco IOS XE szoftver fut és a webes felhasználói felület funkció engedélyezve...

Tovább

2023. jún. 14.

Riasztás

Fortigate tűzfal termékek FortiOS és FortiProxy SSL-VPN komponensét érintő kritikus kockázati besorolású sérülékenység

A Nemzeti Kibervédelmi Intézet riasztást ad ki Fortigate tűzfal termékek FortiOS és FortiProxy SSL-VPN komponensét érintő kritikus kockázati besorolású sérülékenységek kapcsán, annak súlyossága, feltételezett kihasználtsága, valamint a Fortigate...

Tovább

2023. máj. 31.

Riasztás

Zyxel tűzfalak CVE-2023-28771 sérülékenységének kihasználása

A Shadowserver tájékoztatása alapján a Zyxel tűzfalak CVE-2023-28771 sérülékenységét jelenleg aktívan kihasználják egy Mirai-szerű botnet létrehozására. A támadások növekedésére számítanak. Minden sérülékeny eszközt kompromitáltnak kell tekinteni.

Tovább

Legfrissebb riasztások

2023. nov. 17.

Riasztás

Cisco Secure Web Appliance Content Encoding Filter Bypass Vulnerability

A vulnerability in the scanning engines of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacker to bypass a configured rule, allowing traffic onto a network that should have been blocked. This...

cisco.com

Tovább

2023. nov. 15.

Riasztás

Cisco AppDynamics PHP Agent Privilege Escalation Vulnerability

A vulnerability in the installer script of Cisco AppDynamics PHP Agent could allow an authenticated, local attacker to elevate privileges on an affected device. This vulnerability is due to insufficient permissions that are set by the PHP Agent...

cisco.com

Tovább

2023. nov. 15.

Riasztás

Cisco Identity Services Engine Vulnerabilities

Multiple vulnerabilities in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to upload malicious files to the web root of the application or conduct a cross-site scripting (XSS) attack against a user of the web-based...

cisco.com

Tovább

2023. nov. 15.

Riasztás

Cisco Secure Endpoint for Windows Scanning Evasion Vulnerability

A vulnerability in the endpoint software of Cisco Secure Endpoint for Windows could allow an authenticated, local attacker to evade endpoint protection within a limited time window. This vulnerability is due to a timing issue that occurs between...

cisco.com

Tovább

2023. nov. 15.

Riasztás

Cisco IP Phone Stored Cross-Site Scripting Vulnerability

A vulnerability in the web-based management interface of a small subset of Cisco IP Phones could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface on an affected device. This...

cisco.com

Tovább

2023. nov. 15.

Riasztás

Cisco Secure Client Software Denial of Service Vulnerabilities

Multiple vulnerabilities in Cisco Secure Client Software, formerly AnyConnect Secure Mobility Client, could allow an authenticated, local attacker to cause a denial of service (DoS) condition on an affected system. These vulnerabilities are due to an...

cisco.com

Tovább