Editors’ Pick – Page 13 – Yet Another News Aggregator Channel

September 18, 2025 TrainedR Chaos engineering, Chaos-Mesh, Chaotic Deputy, Kritikus, OS command, Sérülékenység

Kritikus sérülékenységek a Chaos-Mesh-ben

A JFrog Security Research nemrégiben több sérülékenységet is azonosított a rendkívül népszerű Chaos-Mesh chaos engineering platformban. A felfedezett sérülékenységek, amelyeket

Editors' Pick

September 18, 2025 TrainedR CrowdStrike, Ellátási lánc, npm, Shai-Hulud, Supply Chain

Kompromittált CrowdStrike npm csomagok

A Socket több kompromittált CrowdStrike npm csomagot észlelt a „Shai-Hulud” ellátási lánc támadás részeként, amely mára már közel 500 csomagot

Editors' Pick

September 18, 2025 TrainedR Election, Electoral Umbrella, Lengyelország, Report, választások

Jelentés a lengyel “Electoral Umbrella” programról

Az „Electoral Umbrella” programot 2025 februárban indították el Lengyelországban a Digitális Ügyek Minisztériumának kezdeményezésére, a Belügyminisztériummal és az Adminisztrációs Minisztériummal

Editors' Pick

September 18, 2025 TrainedR AI, Artificial Intelligence, Befolyásolás, CopyCop, Influence, Llama 3, LLM, Mesterséges Intelligencia, MI, Oroszország

CopyCop, az orosz befolyásoló hálózat

Az Insikt Group megfigyelte, hogy a 2025. március óta követett CopyCop (más néven Storm-1516) nevű orosz befolyásoló hálózat legalább 200

Editors' Pick

September 18, 2025 TrainedR AI, Artificial Intelligence, ChatGPT, Mesterséges Intelligencia, MI, OpenAI

Életkor meghatározást vezet be az OpenAI

Az OpenAI 2025. szeptember 16-án bejelentette, hogy életkor-meghatározó és személyazonosság-ellenőrző rendszereket vezet be annak érdekében, hogy megvédje a szolgáltatásait használó

Editors' Pick

September 17, 2025 Yanac APT41, Brass Typhoon, Chengdu 404, Egyesült Államok, IOC, Kína, Kutatás, Proofpoint, TA415, Voldemort, Wicked Panda

TA415 hamis meghívókkal célozza az USA–Kína szakértőket

2025 július–augusztusában a kínai állami hátterű TA415 (más néven APT41/Brass Typhoon/Wicked Panda) célzott adathalász kampányokat folytatott amerikai kormányzati, agytröszt- és

Editors' Pick

September 17, 2025 TrainedR AI, Artificial Intelligence, Ellátási lánc, MCP, Mesterséges Intelligencia, MI, Supply Chain

MCP szerverek felhasználása ellátási lánc támadásokban

A Securelist cikke azt vizsgálja, hogy hogyan lehet a Model Context Protocol-t (MCP) felhasználni a ellátási lánc támadásokban. A Model

Editors' Pick

September 17, 2025 Yanac Adatszivárgás, Huntress, IOC

Huntress-figyelmeztetés: Plaintext helyreállító kódokkal vakították el a védelmet egy Akira-támadásban

A Huntress APAC SOC egy szervezetnél tömeges VSS-árnyékmásolat-törlést észlelt rendszergazdai jogosultságokkal futó fiókokból, ezért azonnali és széles körű izolációt rendelt

Editors' Pick

September 17, 2025 Yanac Adathalász, Afganisztán, APT-C-24, Bhután, Dél-Ázsia, Energia Szektor, Honvédelem, IOC, Közigazgatás, Mianmar, Nepál, Pakisztán, SideWInder

APT-C-24 („Sidewinder”) új LNK-alapú adathalász kampánya Dél-Ázsiában

A 2012 óta aktív, dél-ázsiai célpontokra (többek közt Pakisztán, Afganisztán, Nepál, Bhután, Mianmar) specializálódott APT-C-24 csoport (Sidewinder) új, LNK fájlokra

Dedicated Editors' Pick Linux

September 17, 2025 Yanac Adatlopás, IOC, Oroszország, Xillen Killers, XillenStealer

XillenStealer: Nyílt forrású, Python-alapú adatlopó

A XillenStealer nevű, Python-alapú információtolvaj új fenyegetésként jelent meg, elsődlegesen Windows-felhasználókat célozva, de Linuxon is képes perzisztenciát kialakítani. A „XillenStealer