Geronimo – Page 21 – Yet Another News Aggregator Channel

May 6, 2026 Geronimo APT, hunt.io, Irán, Kormányzat, Omán

Omán kormányzatának támadása

A Hunt.io egy iráni kötődésű, célzott kiberkémkedési műveletet tár fel, amely az ománi kormány több intézményét érintette, és klasszikus APT-módszertant

Editors' Pick

May 6, 2026 Geronimo Backdoor, Daemon Tools, Kaspersky, Securelist

DAEMON Tools szoftver fertőzés

A Kaspersky Securelist elemzése szerint a Daemon Tools eset egy klasszikus ellátási lánc kompromittáció, ahol a támadók a legitim szoftverterjesztési folyamatot fertőzték meg. A

Editors' Pick

May 6, 2026 Geronimo APK, APT37, Backdoor, BirdCall, Dél-Korea, ESET, RokRAT, ScarCruft

ScarCruft kapány a játékosok ellen

Az ESET kutatása szerint a ScarCruft (APT37) kampány egy célzott, többplatformos ellátási lánc kompromittáció, amely a dél-koreai felhasználók körében népszerű játékplatformot érintett. A támadás a

Editors' Pick

May 6, 2026 Geronimo adathalászat, Adversary‑in‑the‑Middle, AITM, BEC, Business Email Compromise, CAPTCHA, Code of conduct, credential stuffing, magatartási kódex, Microsoft, Phishing, Token

Code of conduct phishing

A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás

Editors' Pick

May 5, 2026 Geronimo Amazon, Amazon Simle Email Service, BEC, Business Email Compromise, Kaspersky, Phishing, Securelist

Amazon SES kihasználás

A Kaspersky Securelist elemzése szerint a támadók egyre gyakrabban használják ki az Amazon Simple Email Service (SES) infrastruktúráját phishing és business email compromise (BEC) kampányokhoz,

Editors' Pick

May 5, 2026 Geronimo Ai-Agent, Copilot, CVE-2026-24299, M365 Copilot, Prompt injection

Fosztogatás a Microsoft Copilot mélyén

Az Embrace The Red kutatás a Microsoft Copilot és M365 Copilot környezetében azonosított támadási láncokat mutatja be, amelyek alapja prompt injection és AI-agent

Editors' Pick

May 5, 2026 Geronimo authentication bypass, CVE-2026-4670, CVE-2026-5174, Managed File Transfer, MOVEit, MOVEit Automation, Progress

MOVEit Automation sérülékenyégek

A Progress Software által kiadott biztonsági figyelmeztetés két kritikus sérülékenységet azonosít a MOVEit Automation rendszerben, amelyek a backend command-port interfészekhez kapcsolódnak, és közvetlen

Editors' Pick

May 5, 2026 Geronimo DevOps, Linux, Linux RAT, QLNX, Quasar Linux, RAT

Quasar Linux – QLNX

A Trend Micro elemzése szerint a Quasar Linux (QLNX) egy komplex, többkomponensű malware-keretrendszer, amelyet kifejezetten szoftverellátási láncok kompromittálására és hosszú távú, rejtett hozzáférés

Editors' Pick

May 5, 2026 Geronimo adathalászat, Bluekit PhaaS, PhaaS, Phishing, pszichológai megtévesztés, Social engineering, Varonis, Varonis Threat Labs

Bluekit PhaaS

A Varonis kutatása ismerteti a Bluekit phishing-as-a-service (PhaaS) platformot, amely a klasszikus adathalász eszközöket egyetlen, központosított rendszerbe integrálja, jelentősen csökkentve a

Editors' Pick

May 5, 2026 Geronimo Arxiv, BGP, DNSSEC, IPsec, OpenID Connect, OpenVPN, PKI, PQC, QUIC, Signal Protocol, SSH, TLS

Protokollok posztkvantum-biztonságának vizsgálata

Az arXiv-en megjelent tanulmány egy átfogó elemzés arról, hogy a jelenleg széles körben használt internetes és hálózati protokollok mennyire ellenállóak a