Geronimo – Page 24 – Yet Another News Aggregator Channel

April 30, 2026 Geronimo Bouquet, letartóztatás, pszichológai megtévesztés, Scattered Spider

Scattered Spider tag letartóztatása

A Finnországban letartóztatott Scattered Spider csoporthoz köthető 19 éves hacker ellen az Egyesült Államokban vádat emeltek, és kiadatását kérik. Az elkövető, Bouquet

Editors' Pick

April 30, 2026 Geronimo CVE-2025-24016, RCE, SIEM, Wazuh, XDR

Wazuh sérülékenység

A Wazuh nyílt forráskódú SIEM/XDR platformban egy kritikus sérülékenység lehetővé tette, hogy támadók távoli kódfuttatást (RCE) érjenek el és teljesen átvegyék a

Editors' Pick

April 29, 2026 Geronimo CVE-2026-3854, GitHub, GitHub Enterprise Server, Wiz, Wiz Research, Wiz.io

GitHub RCE

A Wiz kutatása egy CVSS 8.7-es súlyosságú sérülékenységet (CVE-2026-3854) tárt fel a GitHub belső git-feldolgozó infrastruktúrájában, amely lehetővé tette távoli kódfuttatás végrehajtását

Editors' Pick

April 29, 2026 Geronimo Anthropic, CVE-2026-42208, LiteLLM, LiteLLM 1.83.7, LLM gateway, OpenAI, SQL injection

LiteLLM sérülékenység

A LiteLLM sérülékenység egy kritikus, aktívan kihasznált előzetes hitelesítési SQL injection, amely közvetlenül az LLM gateway hitelesítési folyamatát érinti. A hiba a

Editors' Pick

April 29, 2026 Geronimo Andot, Ellátási lánc, Incidens, Supply Chain, Vimeo

Vimeo incidens

A Vimeo közleménye szerint az incidens egy harmadik fél, az Anodot kompromittációjából eredő ellátási lánc támadás, amelynek során illetéktelen hozzáférés történt

Editors' Pick

April 29, 2026 Geronimo Check Point, Check Point Research, RaaS, Ransomware, VECT 2.0, Wiper

VECT 2.0 ransomware

A Check Point Research a VECT 2.0 a ransomware-as-a-service modellben működő zsarlóvírusra hívja fel a figyelmet, amely működésében lényegében eltér

Editors' Pick

April 29, 2026 Geronimo CISA, CVE-2026-6807, GRASSMARLIN

GRASSMARLIN sérülékenységek

A CISA a GRASSMARLIN sérülékenységeire hívja fel a figyelmet, amelyek ipari vezérlőrendszeri környezetekben használt hálózat-vizualizációs és felderítő eszközt érintenek. A jelentés szerint

Editors' Pick

April 28, 2026 Geronimo Citizen Lab, Elnyomás, Kína, megfigyelés, Megszemélyesítés, Narratíva

Kína digitális transznacionális elnyomás

A Citizen Lab jelentése szerint a kínai kötődésű szereplők nem klasszikus malware-rel vagy exploitokkal, hanem megszemélyesítéssel és narratíva-manipulációval hajtanak végre célzott műveleteket. A

Editors' Pick

April 28, 2026 Geronimo BSI, Bundestag, Heise, heise.de, Messenger, Németország, pszichológai megtévesztés, Signal, Social engineering, Wire, Wire Bund

A Deutscher Bundestag kommunikációs gyakorlatának átalakítása kapcsán, a döntéshozók a Signal helyett a Wire bevezetését mérlegelik, elsősorban digitális szuverenitási és kontroll szempontok miatt. A kezdeményezés hátterében

Editors' Pick

April 28, 2026 Geronimo Checkmarx, CI/CD, GitHub repository, Supply Chain

Checkmarx szoftver-ellátási lánc támadás

A Checkmarx egy folyamatban lévő szoftver-ellátási lánc támadás új fejleményét írja le, amely már nem csak a kezdeti kompromittációra, hanem adatkiszivárgásra