Azure – Yet Another News Aggregator Channel

May 20, 2026 Geronimo Azure, Cloud, control plane, Identitáslopás, Microsoft, Microsoft 365, Storm-2949

Feltört fiók – kihasznált felhő

A Microsoft Threat Intelligence elemzés szerint a Storm-2949 nevű fenyegető szereplő egyetlen kompromittált identitásból kiindulva teljes cloudszintű kompromittálást hajtott végre Microsoft 365

Editors' Pick

April 20, 2026 Geronimo AI, Ai agents, Azure, DataBreachToday

Azure-alapú AI agent jogosultsági hiba

A DataBreachToday által ismertetett eset egy Azure-alapú AI agent működésében azonosított, token-kezelési logikához köthető jogosultsági hibára vezethető vissza, amely lehetővé tette, hogy

Editors' Pick

January 20, 2026 Geronimo Azure, Azure Private Endpoint, DNS, DoS, Palo Alto, Palo Alto Networks Unit 42, UNIT42

DNS OverDoS

A Unit 42 kutatói újabb cloud-biztonsági problémát tártak fel az Azure Private Endpoint konstrukcióval kapcsolatban. Az Azure Private Link és Private Endpoint

Editors' Pick

August 29, 2025 Geronimo Azure, Embargo, Microsoft, Sabbath, Storm‑0501

Storm-0501 fejlődő technikái

A Microsoft Threat Intelligence arra figyelmeztet, hogy a Storm‑0501, amely 2021 óta aktív és ismert a Sabbath, Embargo és más zsarolóvírusok alkalmazásáról, egy

Editors' Pick

February 22, 2025 Geronimo Azure, Code Security, DevOps, GitHub, GitLab, Wiz

Wiz kódbiztonsági jelentés

A Wiz kutatónak jelentése a modern szoftverfejlesztés legfontosabb biztonsági kockázatait és trendjeit elemzi. A jelentés több százezer GitHub, GitLab és

Editors' Pick

December 12, 2024 TrainedR AuthQuake, Azure, Bypass, Fix, MFA, Microsoft, Vulnerability

AuthQuake – Microsoft MFA megkerülése

Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,

Editors' Pick

December 11, 2024 TrainedR Azure, China, Kína, Microsoft, Operation Digital Eye, Pass-the-hash, SQL-injection, Visual Studio Code, VS Code

Operation Digital Eye – kínai kiberkémkedési kampány

Egy feltételezett, Kínához köthető kiberkémkedő csoportnak tulajdonítják a dél-európai nagy üzleti vállalkozások közötti informatikai szolgáltatókat célzó támadásokat, amelyek az Operation

Editors' Pick

November 16, 2024 TrainedR AWS, Azure, Cloud, felhő, Ransomware, Storage, Zsarolóvírus

A cloud ransomware-k helyzete 2024-ben

A felhőben elkövetett ransomware támadások a felhőbiztonság egyik állandóan témája. A felhőszolgáltatások természetüknél fogva előnyt jelentenek a végpont- és webszerver-alapú

Editors' Pick

November 4, 2024 TrainedR AI, AML, Artificial Intelligence, Azure, Character Injection, LLM

Azure AI védőkorlátok megkerülése

A Mindgard kutatói kritikus sérülékenységeket fedeztek fel a Microsoft Azure AI Content Safety szolgáltatásában, ami lehetővé teszi a rosszindulatú szereplők

Editors' Pick

October 23, 2024 TrainedR Android, AWS, Azure, Hardcoded, iOS

AWS, Azure auth kulcsok az Android és iOS alkalmazásokban

Több népszerű iOS és Android mobilalkalmazás hardcoded, titkosítatlan hitelesítő adatokkal rendelkezik olyan felhőszolgáltatásokhoz, mint az Amazon Web Services (AWS) és