Jön a 10. BSidesBUD, a Security BSides budapesti konferenciája

A BSidesBUD, Budapest közösség-vezérelt kiberbiztonsági konferenciája idén tizedik alkalommal kerül megrendezésre, és a szervezők az évforduló méltó megünneplésére rendkívül tartalmas programmal készülnek. Az eseményre 2026. április 29-én kerül sor Budapesten, a Lurdy Konferencia Központban.

A BSidesBUD-ot tíz évvel ezelőtt egy lelkes közösség hozta létre azzal a céllal, hogy a kiberbiztonsági szakembereknek, etikus hackereknek és kutatóknak egy nyitott, közösségi szellemű fórumot teremtsen a nemzetközi Security BSides kezdeményezés nyomán (bsides.org) . Ma az esemény már a régió egyik legrangosabb BSides konferenciájává nőtte ki magát, és évről évre neves nemzetközi előadókat is vonz Budapestre.

Ezek lesznek a jubileumi program főbb témái a BSidesBUD2026-on:

• Mesterséges intelligencia és gépi tanulás a biztonságban – az AI-alapú malware-ektől és LLM-es identitásvédelmi rendszerektől az AI-generált kódok biztonsági kockázatain át a felhőszolgáltatók AI-költségeinek veszélyeiig
• Felhő- és identitásbiztonság – Azure Private Endpointok, Entra ID támadásdetekció, eBPF-alapú XDR megoldások
• Offenzív biztonság és sebezhetőség-kutatás – macOS exploit fejlesztés (CVE-2025-24277), race-condition-to-RCE lánc, OSINT-alapú felderítő eszközök
• Autóipari és IoT biztonság – az autók mint számítógépek, USB fuzzing autóipari infotainment rendszereken
• Malware-elemzés és incidenskezelés – megfertőzött kamera esettanulmány, adaptív AI malware
• Adathalászat és webbiztonság – nagyléptékű phishing-detekció, JavaScript bundler támadási felületek
• Biztonsági automatizálás – LLM-alapú no-code-tól az autonóm agentic workflow-kig

A BSidesBUD2026 előadói között megtalálhatók a világ vezető biztonsági cégeitől érkező kutatók, red team szakemberek és termékbiztonsági architektúra-specialisták.  Íme néhány kiemelkedő program:

Magyar vonatkozású előadások a teljesség igénye nélkül:

• Klein András: Evaluating the Security of AI-Generated Code – empirikus összehasonlítás arról, hogy a legnépszerűbb AI-modellek milyen biztonsági hibákat visznek be a generált kódba
• Csaba Fitzl & Gergely Kálmán: Crash One – A StarBucks Story (CVE-2025-24277) – egy macOS sandbox-escape sebezhetőség teljes exploit-fejlesztési folyamata, két neves magyar kutató tollából
• Balazs Pózner (Hackrate): From VDP to CVE: Hungary's first organization authorized to assign CVE IDs – hogyan lett a Hackrate Magyarország első CVE-kiosztásra jogosult szervezete, és mit jelent ez az etikus hacker közösségnek
• Zsolt Balogh (Liferay, az év információbiztonsági vezetője): The Unexpected Side of AI: Extreme Cost Risk on Hyperscalers – az AI egy új típusú biztonsági incidenst hozhat: a felhőköltségek robbanásszerű, kontrollálhatatlan növekedését
• József Ottucsák (Diligent): Prompts to Production: Building Effective Security Automation For Everyone – praktikus út az LLM-alapú biztonsági automatizálásban, a no-code megoldásoktól az autonóm agentic workflow-kig
• Dávid Papp (Gen0Sec): How is eBPF powerful with XDR? – hogyan alakítja át az eBPF a kiterjesztett detekciót és reagálást kernelszinten
• Otto Gudszent: How Can I Steal Your Data with Azure Private Endpoints – az Azure "privát" kapcsolatainak valódi biztonsági képe

Nemzetközi fellépők a teljesség igénye nélkül:

• Yossi Sassi (TandemTrace / 10Root): Hacking & Defense Tips that A.I will Not Teach You – 30 év offenzív és defenszív kiberbiztonsági tapasztalat hands-on demókkal; TED-előadó, Microsoft Technology Group Manager volt
• Vasyl S. (ukrán biztonsági kutató): Prompt, Pwn, Profit: A $40k Deep Dive into AI Agent Vulnerabilities – 25+ sebezhetőség Claude Code-ban, GitHub Copilotban, Google Geminiben és másokban, 40 000 dollár értékű bug bounty tapasztalattal
• Annika Wägenbauer (Cybersecurity Redefined): Fast & Furious? How Cars Became Computers on Wheels – autóipari kiberbiztonság Porsche-tól a World Economic Forumig, interaktív kvízzel
• Adrian Tiron (FORTBRIDGE): Concrete Evidence: Two Races, One RCE – egy népszerű CMS-ben talált kritikus sebezhetőség, amely SSRF-tól Remote Code Executionig vezet
• Paul Coggin (nou Systems): Ignition Under Fire – Exploring Cybersecurity Attack Vectors in Rocket Propulsion – kibertámadási vektorok a rakétahajtóművekben
• Danilo Erazo: Lessons learned from USB Linux Kernel Fuzzing in Automotive Infotainment. Danilo kiberbiztonsági kutató a PCA Cybersecurity csapatában és autóhackelés (car hacking) területén végez kutatásokat. Kritikus sérülékenységeket jelentett többek között a Kia Corporation, a Suzuki Motor Corporationés a Realtek Semiconductor Corp. rendszereiben. Aktív tagja a DEFCON CHV közösségnek és egyik szervezője a Car Hacking Villa programnak az Ekoparty és HackGDL konferenciákon.

Meglepetés vendégre is számíthat a közönség!

Workshopok:

• Jorge Escabias (NATO NCIA): Unveiling the obscurity – Decrypting agent-server communications – titkosított agent-szerver kommunikáció feltörése pentesteri szemszögből
• Jose Emiliano Perez Garduno: Unpacking the Bundle – Weaponizing Webpack & Source – modern JavaScript bundlerek rejtett támadási felületei
• Aryan Jogia: Knight Moves in Kernel Space: A Chess Match Against EDR – Windows kernel-szintű EDR-megkerülési technikák részletes elemzése

Az eseményre a jegyértékesítés elindult, jegyek a shop.bsidesbud.com oldalon érhetők el. Az idei póló-és a kis lego relikvia amit a szülinapi kiadásra terveztetett a szervező csapat, szintén foglalható a shopban. További részletek a programról és az előadókról a konferencia weboldalán találhatók.