Geronimo – Page 2 – Yet Another News Aggregator Channel

April 29, 2026 Geronimo CVE-2026-3854, GitHub, GitHub Enterprise Server, Wiz, Wiz Research, Wiz.io

GitHub RCE

A Wiz kutatása egy CVSS 8.7-es súlyosságú sérülékenységet (CVE-2026-3854) tárt fel a GitHub belső git-feldolgozó infrastruktúrájában, amely lehetővé tette távoli kódfuttatás végrehajtását

Editors' Pick

April 29, 2026 Geronimo Anthropic, CVE-2026-42208, LiteLLM, LiteLLM 1.83.7, LLM gateway, OpenAI, SQL injection

LiteLLM sérülékenység

A LiteLLM sérülékenység egy kritikus, aktívan kihasznált előzetes hitelesítési SQL injection, amely közvetlenül az LLM gateway hitelesítési folyamatát érinti. A hiba a

Editors' Pick

April 29, 2026 Geronimo Andot, Ellátási lánc, Incidens, Supply Chain, Vimeo

Vimeo incidens

A Vimeo közleménye szerint az incidens egy harmadik fél, az Anodot kompromittációjából eredő ellátási lánc támadás, amelynek során illetéktelen hozzáférés történt

Editors' Pick

April 29, 2026 Geronimo Check Point, Check Point Research, RaaS, Ransomware, VECT 2.0, Wiper

VECT 2.0 ransomware

A Check Point Research a VECT 2.0 a ransomware-as-a-service modellben működő zsarlóvírusra hívja fel a figyelmet, amely működésében lényegében eltér

Editors' Pick

April 29, 2026 Geronimo CISA, CVE-2026-6807, GRASSMARLIN

GRASSMARLIN sérülékenységek

A CISA a GRASSMARLIN sérülékenységeire hívja fel a figyelmet, amelyek ipari vezérlőrendszeri környezetekben használt hálózat-vizualizációs és felderítő eszközt érintenek. A jelentés szerint

Editors' Pick

April 28, 2026 Geronimo Citizen Lab, Elnyomás, Kína, megfigyelés, Megszemélyesítés, Narratíva

Kína digitális transznacionális elnyomás

A Citizen Lab jelentése szerint a kínai kötődésű szereplők nem klasszikus malware-rel vagy exploitokkal, hanem megszemélyesítéssel és narratíva-manipulációval hajtanak végre célzott műveleteket. A

Editors' Pick

April 28, 2026 Geronimo BSI, Bundestag, Heise, heise.de, Messenger, Németország, pszichológai megtévesztés, Signal, Social engineering, Wire, Wire Bund

A Deutscher Bundestag kommunikációs gyakorlatának átalakítása kapcsán, a döntéshozók a Signal helyett a Wire bevezetését mérlegelik, elsősorban digitális szuverenitási és kontroll szempontok miatt. A kezdeményezés hátterében

Editors' Pick

April 28, 2026 Geronimo Checkmarx, CI/CD, GitHub repository, Supply Chain

Checkmarx szoftver-ellátási lánc támadás

A Checkmarx egy folyamatban lévő szoftver-ellátási lánc támadás új fejleményét írja le, amely már nem csak a kezdeti kompromittációra, hanem adatkiszivárgásra

Editors' Pick

April 28, 2026 Geronimo Arctic Wolf, Arctic Wolf Labs, BlueNoroff, Clickfix, fintech, Microsoft Teams, PowerShell, Social engineering, Web3, Zoom

BlueNoroff ClickFix megtévesztés

Az Arctic Wolf elemzése szerint a BlueNoroff – a Lazarus csoport pénzügyi célú része – egy kifinomult, többfázisú támadási modellt alkalmaz a Web3

Editors' Pick

April 28, 2026 Geronimo Adatszivárgás, ADT, American District Telegraph, Okta, pszichológai megtévesztés, ShinyHunters, Social engineering

ADT adatszivárgás

A Have I Been Pwned adatai szerint a kompromittáció legalább 5,5 millió egyedi rekordot érintett, főként e-mail címeket és kapcsolódó személyes adatokat. A