Geronimo – Page 7 – Yet Another News Aggregator Channel

April 21, 2026 Geronimo Device Authorization Grant, Device Code Flow, IoT, LevelBlue, LevelBlue SpiderLabs, OAuth, OAuth 2.0, pszichológai megtévesztés, Smart TV, Social engineering

Device Code Flow kihasználása

A LevelBlue SpiderLabs elemzés egy olyan támadási technikát ír le, amely az OAuth 2.0 Device Authorization Grant – Device Code

Editors' Pick

April 21, 2026 Geronimo CISA, Forescout, Forescout Research, ICS, Lantronix, OT, PLC, Serial-to-IP, Silex Technology

Serial-to-IP konverterek sérülékenységei

A serial-to-IP konverterek régi, soros interfészen működő berendezéseket, így mint PLC-k, szenzorok, orvosi műszerek kapcsolódnak IP-alapú hálózatokhoz, így kulcsfontosságú átjáróként

Editors' Pick

April 21, 2026 Geronimo Generalized Morphing Attack Potential, Hang klónozás, hangalapú, hangbiometriai, TD-VIM, voice cloning, Voice morphing

Voice morphing

A klasszikus hangbiometriai rendszerek alapfeltevése, hogy egy hangminta egyetlen identitáshoz tartozik, és a rendszer a beszéd jellemzőiből egy stabil reprezentációt

Editors' Pick

April 21, 2026 Geronimo APT28, Ctrl-Alt-Intel, Fancy Bear, GRU, hírszerzés, Orosz, Románia

Román légierő kompromittálódása

Az orosz katonai hírszerzéshez köthető támadók a román légierő több e-mail fiókját kompromittálták egy 2024 szeptembere és 2026 márciusa között

Editors' Pick

April 21, 2026 Geronimo Arcfelismerés, Autentikáció, biometrikus, biometrikus azonosítás, mobiltelefon, Motorola, OnePlus, Samsung, Which?

Biometrikus hitelesítés szintjei

A Which? elemzése szerint a mobilkészülékek arcfelismeréses feloldás biztonsági szintje erősen heterogén, és számos implementáció nem teljesíti a biometrikus erős hitelesítés követelményeit.

Editors' Pick

April 20, 2026 Geronimo AI, Ai agents, Azure, DataBreachToday

Azure-alapú AI agent jogosultsági hiba

A DataBreachToday által ismertetett eset egy Azure-alapú AI agent működésében azonosított, token-kezelési logikához köthető jogosultsági hibára vezethető vissza, amely lehetővé tette, hogy

Editors' Pick

April 20, 2026 Geronimo AITM, Barracuda, PhaaS, session, Tycoon 2FA, Tycoon2FA PhaaS

Tycoon 2FA kampányok – ismét

A Barracuda elemzése szerint a Tycoon 2FA kampányok nem szűntek meg a 2026 márciusi nemzetközi fellépés után, hanem fragmentálódtak és szétszóródtak a teljes phishing ökoszisztémában.

Editors' Pick

April 20, 2026 Geronimo KB5082063, Microsoft, Microsoft out-of-band hotpatch, Out-of-band

Microsoft out-of-band frissítés

A Microsoft rendkívüli frissítést adott ki, hogy javítsa a 2026. áprilisi Windows Server frissítések által okozott kritikus hibákat. A probléma az áprilisi KB5082063

Editors' Pick

April 20, 2026 Geronimo Bluetooth, Hadihajó, HNLMS Evertsen, Hollandia, Opsec, Tracker

Hadihajó nyomonkövetése

Egy holland újságíró egy Bluetooth trackert rejtett egy képeslapba, majd elküldte a HNLMS Evertsen hadihajóra. A pár eurós eszköz segítségével kb. 24

Editors' Pick

April 20, 2026 Geronimo Apple, Apple account change, BleepingComputer, Phishing

Apple-fiókváltozási értesítések adathalászatra

A BleepingComputer egy phishing technikát mutat be, ahol a támadók nem hamisítják az Apple-t, hanem annak legitim értesítési rendszerét használják támadásra. A