Editors’ Pick – Page 26 – Yet Another News Aggregator Channel

March 1, 2026 Geronimo Anthropic Claude, API, Check Point, Claude Code, RCE

RCE és API szivárgás

A Check Point Research szerint az Anthropic által fejlesztett Claude Code projekt-szintű konfigurációs fájlokból eredő komoly biztonsági hibákat tartalmazott, amelyek távoli kódfuttatást és API-kulcsok ellopását tették

Editors' Pick

February 28, 2026 TrainedR Irán, Izrael, USA

Digitális köd Iránban

A Jerusalem Post (JP) szerint 2026. február 28-án a kritikus infrastruktúrák, a hivatalos hírportálok és a biztonsági kommunikációs rendszerek állítólag

Editors' Pick

February 28, 2026 Geronimo EUROPOL, Project Compass, The Com

Project Compass eredményei

Az Europol által koordinált Project Compass nevű nemzetközi együttműködés első egyéves operatív eredményeit a szervezet 2026 februárjában hozta nyilvánosságra. A projekt egy globális rendőri hálózatépítés

Editors' Pick

February 28, 2026 Geronimo GreyNoise, SonicOS, SonicWall, SonicWall SSL VPN, VPN

SonicWall SonicOS és VPN felderítés

A GreyNoise Intelligence elemzése egy nagyszabású, koordinált felderítő kampány zajlik most a SonicWall SonicOS tűzfalak és VPN-megoldások ellen, amelynek célja nem közvetlenül a sebezhetőségek kihasználása,

Editors' Pick

February 28, 2026 Geronimo API keys, API kulcs, Firebase, Gemini, Google Cloud Platform, Truffle Security

Megváltozott API key kezelés

A Truffle Security blogja szerint a Google Cloud Platform API-kulcsok használata a Gemini generatív AI-szolgáltatással megváltoztatta a korábbi nem titkos státuszt bizonyos kulcsok számára. A

Editors' Pick

February 28, 2026 Geronimo Contagious Interview, Észak-Korea, Infostealer, npm, RAT, Socket, StegaBin

StegaBin

A StegaBin fejlesztők elleni npm-csomag kihasználás, amelyben legalább 26 rosszindulatú JavaScript-csomagot fedeztek fel a nyílt forráskódú npm csomagtárban. Ezek a csomagok erősen rejtett módon

Editors' Pick

February 28, 2026 Geronimo BitBucket, C2, Contagious Interview, GitHub, Microsoft, Microsoft Security Blog, next.js

Git-repo-k fertőzés láncban

A Microsoft Security Blog elemzése egy új, fejlesztőket célzó, koordinált támadási kampányt tár fel, amelyben a támadók rosszindulatú Next.js kódtárakat álcáznak hivatalos, legitim projekteknek és technikai feladatoknak,

Editors' Pick

February 27, 2026 Geronimo AirSnitch, Kutatás, MITM, Wi-Fi

AirSnitch támadás

Egy kutatás szerint az AirSnitch támadás egy komplex Wi-Fi protokoll-szintű gyengeséget használ ki, amely nem pusztán egyszerű hibára épül, hanem a vezeték nélküli

Editors' Pick

February 27, 2026 Geronimo CloudCharge, CSMS, elektromos autó, EV, EVAMPA

CloudCharge – EV-platformok sérülékenységei

Komoly biztonsági problémát tártak fel az elektromos autó töltő infrastruktúra menedzsmentjében, pontosabban a CloudCharge/EV-platformok környezetében, amelyek az elektromos járművekhez kapcsolódó töltőállomások