Varovanie pred phishingovou kampaňou šíriacou malvér Národné centrum kybernetickej bezpečnosti (NCKB) NBÚ varuje pred masívnou phishingovou kampaňou zameranou na širokú verejnosť. Jej cieľom je infikovať zariadenia obetí malvérom AGENT TESLA, ktorý slúži na získavanie citlivých údajov – napríklad prihlasovacích či bankových. Útočníci rozposielajú e-mailové správy z legitímnych, avšak kompromitovaných adries. Obeť obdrží e-mailovú správu obsahujúcu...

Varovanie pred phishingovou kampaňou zneužívajúcou informácie ohľadom rezervácií v ubytovacích zariadeniach Národné centrum kybernetickej bezpečnosti (NCKB) NBÚ varuje pred phishingovou kampaňou šíriacou sa prostredníctvom služby WhatsApp zameranou na používateľov, ktorí si rezervovali pobyt v ubytovacích zariadeniach. Útočníci obeť kontaktujú súkromnou správou na platforme WhatsApp, kde vyzývajú k overeniu rezervácie ubytovania, aby predišli jej zrušeniu. Predmetná...

Varovanie pred zvýšeným rizikom SMS Pumping útokov Národné centrum kybernetickej bezpečnosti (NCKB) NBÚ varuje pred zvýšenou frekvenciou takzvaných SMS Pumping útokov, ktoré sú zamerané aj na slovenské subjekty. SMS Pumping, označovaný aj ako AIT (Artificially Inflated Traffic), je pokročilá forma telekomunikačného podvodu, pri ktorej útočníci umelo vytvárajú vysoký objem neautentickej SMS komunikácie s cieľom neoprávnene...

Varovanie pred zvýšeným rizikom výskytu útokov na dodávateľský reťazec Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšenou frekvenciou výskytu útokov na dodávateľský reťazec (supply-chain útokov), špecificky cieliacich na vývojárov softvéru alebo produktov s digitálnym prvkom. Od konca roku 2025 pozorujeme celosvetový nárast infekcií zariadení vývojárov prostredníctvom malvéru zameraného na kradnutie údajov (infostealer). Útočníci prostredníctvom tohto malvéru...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred bezprostrednou hrozbou kybernetických bezpečnostných útokov na produkty CISCO CATALYST SD-WAN. V týchto produktoch boli identifikované kritické zero-day zraniteľnosti. Keďže disponujeme informáciami, že zraniteľnosti v týchto produktoch sú aktuálne zneužívané na kompromitáciu systémov vo svete, vydávame varovanie podľa §27 ods. 1 písm. a) zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti....

Pozývame vás na NIS2 konferenciu pod názvom Kyber2026 v dňoch 27. – 28.4.2026 v Hoteli SITNO Program podujatia Dátum: 27.4.2026 (Pondelok) | Čas: 9:00 – 16:00 | Miesto: Kongresová sála K1

Národné centrum kybernetickej bezpečnosti (NCKB) od januára 2026 opäť eviduje nárast prípadov podvodnej kampane s tematikou hlasovania v talentovej súťaži. Ide o kampaň šírenú prostredníctvom aplikácie WhatsApp, v ktorej obeť dostane správu od niektorého zo svojich kontaktov v aplikácii.

Minulý týždeň prebehla svetom správa, že orgány činné v trestnom konaní, štáty a súkromné inštitúcie v spoločnej operácii Endgame pod vedením Europol a Eurojust rozložili infraštruktúru skupiny Rhadamantys, ktorá sa špecializovala na krádež údajov z počítačov obetí malvérom. SK-CERT od zahraničných partnerov získal vyše 800 tisíc uniknutých údajov z vyše 900 kompromitovaných zariadení. Vďaka neúnavnej...

Národné centrum kybernetickej bezpečnosti upozorňuje, že v súčasnosti prebieha smishingová kampaň, ktorá zneužíva identitu Všeobecnej zdravotnej poisťovne, a.s. Nabádame preto verejnosť k zvýšenej opatrnosti. Viac k tomuto druhu podvodných kampaní nájdete tu: https://www.sk-cert.sk/sk/nova-vlna-podvodnych-kampani/

Pozývame vás na NIS2 konferenciu pod názvom Kyber2025: AI a budúcnosť kybernetickej bezpečnosti v dňoch 03. – 04.11.2025.

Bezpečnostní výskumníci ThreatFabric odhalili nové škodlivé aplikácie pre mobilný operačný systém Android. Tieto aplikácie priamo cielia na český a slovenský trh. Aplikácie okrem iného umožňujú sofistikovanú krádež peňazí a kryptomien z mobilného telefónu používateľa.

Národné centrum kybernetickej bezpečnosti upozorňuje na kompromitované NPM balíky, ktoré obsahujú škodlivý kód. Jedná sa o viacero balíkov s celkovým počtom až 2.6 miliardy stiahnutí týždenne. To ohrozuje obrovské množstvo ďalších produktov, ktoré tieto balíky využívajú.

Národné centrum kybernetickej bezpečnosti varuje pred rozsiahlymi vlnami podvodných kampaní, ktoré sa šíria nielen e-mailom, ale najmä prostredníctvom komunikačných aplikácií ako napríklad WhatsApp, či cez SMS (smishing).

Národné centrum kybernetickej bezpečnosti varuje pred možnou kompromitáciou cloudovej infraštruktúry spoločnosti Oracle s dosahom na prevádzkovateľov základnej služby na Slovensku. Dňa 21. marca 2025 bola zaznamenaná bezpečnostná udalosť, pri ktorej doposiaľ neznámy útočník s prezývkou rose87168 informoval o získaní prístupu k federovaným autentifikačným serverom Oracle Cloud a odcudzení približne 6 miliónov záznamov údajov používateľských účtov​....

Národné centrum kybernetickej bezpečnosti upozorňuje na nezdokumentovanú funkcionalitu čipov ESP32, ktoré sa celosvetovo používajú vo viac ako miliarde zariadení.

Národné centrum kybernetickej bezpečnosti varuje pred tromi kritickými zraniteľnosťami VMware, ktoré sú v súčasnosti aktívne zneužívané útočníkmi.  Kritiké zraniteľnosti s označením CVE-2025-22224, CVE-2025-22225 a CVE-2025-22226 sa týkajú produktov VMware Cloud Foundation, VMware Fusion, VMware Telco Cloud Platform, VMware vSphere ESXi VMware Workstation od spoločnosti Broadcom . Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-22224 je obzvlášť nebezpečná, pretože umožňuje...

Národné centrum kybernetickej bezpečnosti varuje pred zvýšeným úsilím štátom sponzorovaných APT skupín o kompromitáciu účtov aplikácie Signal Messenger. Tento útok je zameraný na vojenský personál, politikov, novinárov, aktivistov a ďalšie rizikové komunity. Útočníci zneužívajú funkciu „Prepojené zariadenia“ v aplikácii Signal a podvodne získavajú prístup k účtom obetí pomocou škodlivých QR kódov. Po úspešnej kompromitácii môžu...

Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry. Prevádzkovatelia základných služieb a prvkov kritickej infraštruktúry, a tiež všetky vzdelávacie inštitúcie, by sa mali pripraviť na ďalšiu masívnu vlnu výhražnej bombovej e-mailovej kampane ransomvérové útoky skenovanie zraniteľností v systémoch spearphishingové...