Laravel-Lang PHP kompromittálódása
Az Aikido és a Socket kutatása szerint nagyszabású supply chain támadás érte a Laravel-Lang PHP csomagokat, több mint 200–700 korábbi
Read More
CI/CD
Platformszintű token-visszavonás
A Socket és az npm szerint a Mini Shai-Hulud supply chain kampány olyan méretet ért el, hogy az npm kénytelen
Read More
Gemstuffer malware
A Socket kutatói a Gemstuffer malware-kampányt egy új generációs ellátási lánc fenyegetésként írják le, amely fejlesztői környezeteket és CI/CD folyamatokat
Read More
Dirty Frag
Egy új, kritikus Linux kernel privilege escalation sérülékenység, amely a CVE-2026-43284 és a CVE-2026-43500 azonosítókhoz kapcsolódik, a kernel esp4, esp6 és rxrpc komponenseiben található, és lehetővé teszi,
Read More
Gemini kritikus TrustIssues sérülékenység
A Pillar Security kutatása szerint a Google Gemini CLI egy kritikus indirect prompt injection sérülékenységet tartalmazott egy nyilvános GitHub issue-n keresztül. A támadó egy
Read More
Checkmarx szoftver-ellátási lánc támadás
A Checkmarx egy folyamatban lévő szoftver-ellátási lánc támadás új fejleményét írja le, amely már nem csak a kezdeti kompromittációra, hanem adatkiszivárgásra
Read More
LiteLLM ellátási lánc
A Trend Micro elemzés szerint a LiteLLM supply chain kompromittálás az egyik legjelentősebb, több ökoszisztémát érintő támadás az elmúlt időszakban, amely jól mutatja,
Read More
ConfusedComposer: GCP Composer-t érintő privilege escalation sérülékenység
A Tenable Research egy privilege escalation sérülékenységet azonosított a Google Cloud Platformban (GCP), amelyet már javítottak, és amelyet ConfusedComposer-nek neveztek
Read More