Editors’ Pick – Page 14 – Yet Another News Aggregator Channel

April 22, 2026 Geronimo code execution, CVSS 9.3, Microsoft GitHub, Tenable Research

Kritikus Microsoft GitHub sérülékenység

A Tenable egy kritikus, CVSS 9.3-as súlyosságú sérülékenységet ír le a Microsoft GitHub-on elérhető Windows driver-kódokhoz kapcsolódó build/workflow környezetben. A probléma egy klasszikus

Editors' Pick

April 22, 2026 Geronimo Észak-Korea, FAMOUS CHOLLIMA, pszichológiai megtévesztés, Supply Chain, szoftver-ellátási lánc, szoftverfejlesztés, Trend Micro, Void Dokkaebi

Void Dokkaebi kampány a fejlesztők ellen

A Trend Micro elemzés egy Void Dokkaebi (Famous Chollima) nevű, észak-koreai kötődésű fenyegető csoport kampányát mutatja be, amely fejlesztőket céloz meg, és

Editors' Pick

April 22, 2026 Geronimo Google Antigravity, Google Antigravity agent, LLM, Pillar, Pillar security, Prompt injection, RCE, Sandbox, Sandbox escape

Agent sandbox escape

A Pillar Security kutatása a Google Antigravity agent-alapú környezetében azonosított sérülékenységet mutatja be, amelyben a prompt injection nem izolált LLM-szintű probléma,

Editors' Pick

April 22, 2026 Geronimo kriptocsalás, Lastpass, pszichológiai megtévesztés, Scattered Spider, SIM-swap, Smishing, Social engineering, Twilio, Tylerb

Scattered Spider tag bűnösnek vallotta magát

A Scattered Spider csoport egyik meghatározó tagja, Tyler Robert Buchanan – Tylerb – bűnösnek vallotta magát kiberbűncselekményben. A vádlott elismerte, hogy részt

Editors' Pick

April 22, 2026 Geronimo Deno, Dindoor backdoor, hunt.io, Irán, MuddyWater, pszichológiai megtévesztés, Social engineering

Dindoor backdoor

A Hunt.io a Dindoor backdoor részletes reverse engineeringjét mutatja be, különös tekintettel a fertőzési lánc MSI-alapú kezdeti szakaszára és a teljes

Editors' Pick

April 22, 2026 Geronimo BEC, Business Email Compromise, Check Point, Check Point Research, Living off the land, LOTL, Pénzügyi csalás, RaaS, The Gentlemen, The Gentlemen RaaS

The Gentlemen RaaS

A Check Point a The Gentlemen néven azonosított, szervezett kiberbűnözői csoport működését mutatja be, amely nem klasszikus malware-alapú támadásokat, hanem üzleti

Editors' Pick

April 22, 2026 Geronimo App Store, Apple, FakeWallet, iOS, Kaspersky, kriptocsalás

FakeWallet

A Kaspersky egy iOS-t érintő, FakeWallet néven azonosított kriptolopó kampányt mutat be, amely az Apple App Store-on keresztül terjed, és elsősorban

Editors' Pick

April 22, 2026 Geronimo Cross‑tenant, helpdesk, human-operated intrusion, Microsoft, Microsoft Teams

Ember által működtetett behatolás

A Microsoft által publikált elemzés egy olyan, ember által irányított behatolási modellt mutat be, amely nem sérülékenységek kihasználására, hanem a felhőalapú együttműködési

Editors' Pick

April 21, 2026 Geronimo Agent, AI, AI supply chain, Anthropic, Ellátási lánc, MCP, OX Security, Supply Chain

Anthropic Model Context Protocol kockázata

Az OX Security elemzése egy architekturális szintű sérülékenységet ír le az Anthropic által bevezetett Model Context Protocol (MCP) kapcsán, amely nem egy

Editors' Pick

April 21, 2026 Geronimo Device Authorization Grant, Device Code Flow, IoT, LevelBlue, LevelBlue SpiderLabs, OAuth, OAuth 2.0, pszichológai megtévesztés, Smart TV, Social engineering

Device Code Flow kihasználása

A LevelBlue SpiderLabs elemzés egy olyan támadási technikát ír le, amely az OAuth 2.0 Device Authorization Grant – Device Code