Geronimo – Yet Another News Aggregator Channel

May 2, 2026 Geronimo Facebook, Google AppSheet, Guard.io, Meta, Netlify, platform-abuse, Vercel

AccountDumpling

A Guard.io platform-abuse alapú phishing műveletet smertet, amely a Google AppSheet legitim e-mail infrastruktúráját használta fel hitelesnek tűnő üzenetek küldésére. A támadók

Editors' Pick

May 2, 2026 Geronimo Alphv, BlackCat, Ransomware

Két amerikait, Ryan Goldberg és Kevin Martin négy év börtönre ítéltek, mert 2023-ban az ALPHV BlackCat ransomware-as-a-service ökoszisztémában affiliáltként működve több amerikai szervezetet támadtak. A támadási modell

Editors' Pick

May 2, 2026 Geronimo Acronis, Acronis Threat Research Unit, Ellátási lánc, Hugging FAce, OpenClaw, poisoning, Supply Chain

Forrás mérgezése

Az Acronis egy aktív, AI ellátási támadási modellt ír le, ahol a támadók a Hugging Face és a OpenClaw környezetét használják rosszindulatú kód terjesztésére.

Editors' Pick

May 1, 2026 Geronimo Backdoor, Deep#Door, Securonix

Deep#Door backdoor

A Securonix a Deep#Door egy Python-alapú, többkomponensű backdoor keretrendszer, amely perzisztens hozzáférés és széles körű adatlopás biztosítására készült, és működésében inkább

Editors' Pick

May 1, 2026 Geronimo Group-IB, PaaS, Phishing-as-a-Service, Phoenix System, pszichológai megtévesztés, Smishing, Social engineering

Phoenix System PaaS

A Group-IB a Phoenix System Phishing-as-a-Service platform elemzi, amely iparosított módon támogat tömeges smishing kampányokat, amelyek több régiót (APAC, Európa,

Editors' Pick

May 1, 2026 Geronimo ConnectWise ScreenConnect, CVE-2024-1708, CVE-2026-32202, Microsoft Windows, ScreenConnect

ScreenConnect és Windows frissítés a CIA KEV listáján

A CISA felvette az aktívan kihasznált sérülékenységek katalógusába a ConnectWise ScreenConnect CVE-2024-1708 és a Microsoft Windows CVE-2026-32202 sebezhetőségeket, mivel mindkettő esetében megerősített az aktív kihasználás. A

Editors' Pick

May 1, 2026 Geronimo Lollipop, WhatsApp

Lollipopon nem fut a WhatsApp

A WhatsApp 2026. szeptember 8-tól megszünteti a támogatást a régi Android-verziók számára, és csak az Android 6.0 (Marshmallow) vagy újabb rendszereken fog

Editors' Pick

April 30, 2026 Geronimo Mini Shai-Hulud, SAP, Wiz, Wiz Research

SAP: Mini Shai-Hulud

A Wiz ismerteti a Mini Shai-Hulud kampányt, ami egy célzott, npm ökoszisztémát érintő ellátási lánc kompromittáció, amely elsősorban SAP-hoz kapcsolódó

Editors' Pick

April 30, 2026 Geronimo Bouquet, letartóztatás, pszichológai megtévesztés, Scattered Spider

Scattered Spider tag letartóztatása

A Finnországban letartóztatott Scattered Spider csoporthoz köthető 19 éves hacker ellen az Egyesült Államokban vádat emeltek, és kiadatását kérik. Az elkövető, Bouquet

Editors' Pick

April 30, 2026 Geronimo CVE-2025-24016, RCE, SIEM, Wazuh, XDR

Wazuh sérülékenység

A Wazuh nyílt forráskódú SIEM/XDR platformban egy kritikus sérülékenység lehetővé tette, hogy támadók távoli kódfuttatást (RCE) érjenek el és teljesen átvegyék a

Author: Geronimo

AccountDumpling

RaaS felhasználók elítélése

Forrás mérgezése

Deep#Door backdoor

ScreenConnect és Windows frissítés a CIA KEV listáján

Lollipopon nem fut a WhatsApp

SAP: Mini Shai-Hulud

Scattered Spider tag letartóztatása

Wazuh sérülékenység