CI/CD – Yet Another News Aggregator Channel

June 7, 2026 Geronimo CI/CD, GitHub, GitHub Actions, Miasma, Miasma worm, Microsoft Azure, OpenSourceMalware, szoftverellátásilánc

Miasma worm

Az OpenSourceMalware kutatása szerint a korábban AWS- és GitHub-környezeteket célzó Miasma önterjesztő szoftverellátásilánc-féreg új változata már a Microsoft Azure ökoszisztémát is támadja. A kampány

Editors' Pick

June 6, 2026 Geronimo CI/CD, IronWorm, JFrog, Rust, Shai-Hulud

IronWorm

A JFrog kutatói egy új, IronWorm néven azonosított szoftverellátásilánc-kártevőt tártak fel, amely akorábbi Shai-Huludnpm-féreg továbbfejlesztett változatának tekinthető. A malware elsődleges célpontjai a

Editors' Pick

June 5, 2026 Geronimo CI/CD, NCSC-UK, SBOM, Software Bill of Materials, szoftverellátási lánc

Szoftverellátási lánc függőségei

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) figyelmeztetése szerint a szoftverellátási lánc elleni támadások egyre gyakrabban nem magát a célalkalmazást,

Editors' Pick

June 4, 2026 Geronimo CI/CD, GitGuardian, GitHub Actions, Laravel-Lang Composer, Megalodon, Red hat, Trapdoor

Szoftverellátásilánc-támadások

A GitGuardian szerint 2026. május 18. és június 1. között négy egymástól független, de azonos célú szoftverellátásilánc-támadás zajlott le, amelyek az npm, PyPI, Crates.io, GitHub Actions és Composer ökoszisztémákat

Editors' Pick

May 25, 2026 Geronimo Aikido Security, CI/CD, Ellátási lánc, Laravel-Lang PHP, Socket, Supply Chain

Laravel-Lang PHP kompromittálódása

Az Aikido és a Socket kutatása szerint nagyszabású supply chain támadás érte a Laravel-Lang PHP csomagokat, több mint 200–700 korábbi

Editors' Pick

May 22, 2026 Geronimo CI/CD, Ellátási lánc, GitHub Actions, Mini Shai-Hulud, npm, Socket, Supply Chain, TeamPCP

Platformszintű token-visszavonás

A Socket és az npm szerint a Mini Shai-Hulud supply chain kampány olyan méretet ért el, hogy az npm kénytelen

Editors' Pick

May 15, 2026 Geronimo CI/CD, Gemstuffer, Malware, Socket

Gemstuffer malware

A Socket kutatói a Gemstuffer malware-kampányt egy új generációs ellátási lánc fenyegetésként írják le, amely fejlesztői környezeteket és CI/CD folyamatokat

Editors' Pick

May 11, 2026 Geronimo AlmaLinux, CI/CD, CVE-2026-31431, CVE-2026-43284, CVE-2026-43500, Dirty Frag, Kubernetes, Linux, OpenShift

Dirty Frag

Egy új, kritikus Linux kernel privilege escalation sérülékenység, amely a CVE-2026-43284 és a CVE-2026-43500 azonosítókhoz kapcsolódik, a kernel esp4, esp6 és rxrpc komponenseiben található, és lehetővé teszi,

Editors' Pick

May 9, 2026 Geronimo CI/CD, CVSS 10.0, GitHub issue, Google Gemini, indirect prompt injection, Pillar, Pillar security

Gemini kritikus TrustIssues sérülékenység

A Pillar Security kutatása szerint a Google Gemini CLI egy kritikus indirect prompt injection sérülékenységet tartalmazott egy nyilvános GitHub issue-n keresztül. A támadó egy

Editors' Pick

April 28, 2026 Geronimo Checkmarx, CI/CD, GitHub repository, Supply Chain

Checkmarx szoftver-ellátási lánc támadás

A Checkmarx egy folyamatban lévő szoftver-ellátási lánc támadás új fejleményét írja le, amely már nem csak a kezdeti kompromittációra, hanem adatkiszivárgásra