Editors’ Pick – Page 19 – Yet Another News Aggregator Channel

May 6, 2026 Geronimo Claude Code, InstallFix, Linux, MacOS, pszichológai megtévesztés, Social engineering, Trend Micro

InstallFix kampány

A Trend Micro elemzése szerint az InstallFix kampány egy többfázisú, fejlesztőket célzó pszichológiai megtévesztési támadás, amely az Claude Code-ot használja fertőzési belépési pontként. A

Editors' Pick

May 6, 2026 Geronimo AI, Brute force, Cybercrime-as-a-Service, Exploit, FortiGuard Labs, Fortinet, Kiberbűnözés, shadow agent, time-to-exploit

Fortinet globális fenyegetettségi jelentés 2026

A FortiGuard Labs jelentés alapján a modern kiberbűnözés ipari léptékű működésre állt át, ahol a támadások sebességét, volumenét és hatékonyságát már

Editors' Pick

May 6, 2026 Geronimo APT, hunt.io, Irán, Kormányzat, Omán

Omán kormányzatának támadása

A Hunt.io egy iráni kötődésű, célzott kiberkémkedési műveletet tár fel, amely az ománi kormány több intézményét érintette, és klasszikus APT-módszertant

Editors' Pick

May 6, 2026 Geronimo Backdoor, Daemon Tools, Kaspersky, Securelist

DAEMON Tools szoftver fertőzés

A Kaspersky Securelist elemzése szerint a Daemon Tools eset egy klasszikus ellátási lánc kompromittáció, ahol a támadók a legitim szoftverterjesztési folyamatot fertőzték meg. A

Editors' Pick

May 6, 2026 Geronimo APK, APT37, Backdoor, BirdCall, Dél-Korea, ESET, RokRAT, ScarCruft

ScarCruft kapány a játékosok ellen

Az ESET kutatása szerint a ScarCruft (APT37) kampány egy célzott, többplatformos ellátási lánc kompromittáció, amely a dél-koreai felhasználók körében népszerű játékplatformot érintett. A támadás a

Editors' Pick

May 6, 2026 Geronimo adathalászat, Adversary‑in‑the‑Middle, AITM, BEC, Business Email Compromise, CAPTCHA, Code of conduct, credential stuffing, magatartási kódex, Microsoft, Phishing, Token

Code of conduct phishing

A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás

Editors' Pick

May 5, 2026 Geronimo Amazon, Amazon Simle Email Service, BEC, Business Email Compromise, Kaspersky, Phishing, Securelist

Amazon SES kihasználás

A Kaspersky Securelist elemzése szerint a támadók egyre gyakrabban használják ki az Amazon Simple Email Service (SES) infrastruktúráját phishing és business email compromise (BEC) kampányokhoz,

Editors' Pick

May 5, 2026 Geronimo Ai-Agent, Copilot, CVE-2026-24299, M365 Copilot, Prompt injection

Fosztogatás a Microsoft Copilot mélyén

Az Embrace The Red kutatás a Microsoft Copilot és M365 Copilot környezetében azonosított támadási láncokat mutatja be, amelyek alapja prompt injection és AI-agent

Editors' Pick

May 5, 2026 Geronimo authentication bypass, CVE-2026-4670, CVE-2026-5174, Managed File Transfer, MOVEit, MOVEit Automation, Progress

MOVEit Automation sérülékenyégek

A Progress Software által kiadott biztonsági figyelmeztetés két kritikus sérülékenységet azonosít a MOVEit Automation rendszerben, amelyek a backend command-port interfészekhez kapcsolódnak, és közvetlen

Editors' Pick

May 5, 2026 Geronimo DevOps, Linux, Linux RAT, QLNX, Quasar Linux, RAT

Quasar Linux – QLNX

A Trend Micro elemzése szerint a Quasar Linux (QLNX) egy komplex, többkomponensű malware-keretrendszer, amelyet kifejezetten szoftverellátási láncok kompromittálására és hosszú távú, rejtett hozzáférés