CISA – Yet Another News Aggregator Channel

May 4, 2026 Geronimo CISA, Copy Fail, CVE-2026-31431, KEV, Linux

Linux Copy Fail sérülékenység

A Copy Fail (CVE-2026-31431) egy aktívan kihasznált Linux kernel sérülékenység, amelyet a CISA is magas kockázatúként kezelt. A hiba a Linux kernel

Editors' Pick

April 29, 2026 Geronimo CISA, CVE-2026-6807, GRASSMARLIN

GRASSMARLIN sérülékenységek

A CISA a GRASSMARLIN sérülékenységeire hívja fel a figyelmet, amelyek ipari vezérlőrendszeri környezetekben használt hálózat-vizualizációs és felderítő eszközt érintenek. A jelentés szerint

Editors' Pick

April 25, 2026 Geronimo CISA, Cisco, Cisco ASA, FIRESTARTER backdoor, NCSC-UK

FIRESTARTER backdoor

A CISA és az brit NCSC egy klasszikus, többfázisú kompromittációs mintát mutat, ahol egy Cisco tűzfal sérülékenységét nem önmagában, hanem perzisztens hozzáférés kiépítésére

Editors' Pick

April 21, 2026 Geronimo CISA, Forescout, Forescout Research, ICS, Lantronix, OT, PLC, Serial-to-IP, Silex Technology

Serial-to-IP konverterek sérülékenységei

A serial-to-IP konverterek régi, soros interfészen működő berendezéseket, így mint PLC-k, szenzorok, orvosi műszerek kapcsolódnak IP-alapú hálózatokhoz, így kulcsfontosságú átjáróként

Editors' Pick

April 8, 2026 Geronimo CISA, FBI, ICS, Irán, Kritikus Infrastruktúra, NSA, OT, SCADA

Irán kritikus infrastruktúrát érintő kiberműveletei

Az FBI, a CISA és az NSA közös figyelmeztetése iráni kötődésű APT szereplők tevékenységére fókuszál, és nem általános kiberkémkedési műveletet, hanem kritikus

Editors' Pick

March 30, 2026 Geronimo APM, CISA, CVE-2025-53521, F5 big-ip, RCE

F5 BIG-IP APM kritikussá vált sérülékenység

A F5 BIG-IP Access Policy Manager (APM) komponensét érintő sebezhetőség egy kritikus, már aktívan kihasznált CVE-2025-53521 azonosítójú sérülékenység, amelyet eredetileg jóval alacsonyabb kockázatúnak (DoS)

Editors' Pick

February 25, 2026 Geronimo CISA, Cisco Catalyst SD-WAN, Cisco talos, CVE-2022-2077, CVE-2026-20127, NCSC, UAT-8616

Cisco Catalyst SD-WAN aktív kihasználása

Az NCSC és a CISA, valamint más kiberbiztonsági szervezetek figyelmeztetése szerint egy sor aktív, valós célzott kiber-támadás zajlik világszerte, amelyben kihasználják a

Editors' Pick

February 17, 2026 Geronimo CISA, Shutdown, Vészhelyzet

CISA – vészhelyzeti üzemben

A Cybersecurity and Infrastructure Security Agency (CISA) jelenleg vészhelyzeti üzemmódban működik, miután az US Homeland Security Department költségvetésének finanszírozása lejárt, és a törvényhozók nem tudtak

Editors' Pick

February 13, 2026 Geronimo 2025, CISA

CISA éves összefoglaló 2025

A CISA 2025-ös éves összefoglalója azt mutatja, hogy a CISA fő fókusza továbbra is a kritikus biztonságának és ellenállóképességének erősítése volt. A CISA

Editors' Pick SeConSys

February 11, 2026 Geronimo CERT Polska, CISA, ICS, Lengyelország, OT

CISA figyelemfelhívása a Lengyelországot ért támadásra

A CISA is feldolgozta a Lengyelországot érintő energiaipari kibertámadást, kiemelve, hogy mennyire sebezhetőek a kritikus infrastruktúra Operational Technology (OT) és Industrial Control