CISA – Yet Another News Aggregator Channel

May 23, 2026 Geronimo CISA, CVE, KEV, Known Exploited Vulnerabilities

CISA KEV űrlap

A CISA új KEV (Known Exploited Vulnerabilities) jelölőűrlapot vezetett be, amely lehetővé teszi kutatók, gyártók és biztonsági partnerek számára, hogy közvetlenül

Editors' Pick

May 20, 2026 TrainedR CISA, GitHub, Incidens

CISA leak GitHub-on

2026. május 14-én a GitGuardian felfedezett egy „Private-CISA” nevű nyilvános GitHub repository-t, amely 844 MB, az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági

Editors' Pick

May 15, 2026 TrainedR CISA, Operational Technology, OT, Zero Trust

Zero Trust alapelvek alkalmazása OT környezetekben

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) az amerikai Hadügyminisztériummal, az Energiaügyi Minisztériummal, az FBI-jal és a Külügyminisztériummal együttműködve kiadta

Editors' Pick

May 14, 2026 Geronimo AI, CISA, G7, SBOM, Secure by Design, Software Bill of Materials

AI-SBOM útmutató

A CISA és a G7-partnerek új útmutatót adtak ki az úgynevezett AI-SBOM koncepcióról, amely a mesterséges intelligencia ellátási láncának átláthatóságát

Editors' Pick

May 4, 2026 Geronimo CISA, Copy Fail, CVE-2026-31431, KEV, Linux

Linux Copy Fail sérülékenység

A Copy Fail (CVE-2026-31431) egy aktívan kihasznált Linux kernel sérülékenység, amelyet a CISA is magas kockázatúként kezelt. A hiba a Linux kernel

Editors' Pick

April 29, 2026 Geronimo CISA, CVE-2026-6807, GRASSMARLIN

GRASSMARLIN sérülékenységek

A CISA a GRASSMARLIN sérülékenységeire hívja fel a figyelmet, amelyek ipari vezérlőrendszeri környezetekben használt hálózat-vizualizációs és felderítő eszközt érintenek. A jelentés szerint

Editors' Pick

April 25, 2026 Geronimo CISA, Cisco, Cisco ASA, FIRESTARTER backdoor, NCSC-UK

FIRESTARTER backdoor

A CISA és az brit NCSC egy klasszikus, többfázisú kompromittációs mintát mutat, ahol egy Cisco tűzfal sérülékenységét nem önmagában, hanem perzisztens hozzáférés kiépítésére

Editors' Pick

April 21, 2026 Geronimo CISA, Forescout, Forescout Research, ICS, Lantronix, OT, PLC, Serial-to-IP, Silex Technology

Serial-to-IP konverterek sérülékenységei

A serial-to-IP konverterek régi, soros interfészen működő berendezéseket, így mint PLC-k, szenzorok, orvosi műszerek kapcsolódnak IP-alapú hálózatokhoz, így kulcsfontosságú átjáróként

Editors' Pick

April 8, 2026 Geronimo CISA, FBI, ICS, Irán, Kritikus Infrastruktúra, NSA, OT, SCADA

Irán kritikus infrastruktúrát érintő kiberműveletei

Az FBI, a CISA és az NSA közös figyelmeztetése iráni kötődésű APT szereplők tevékenységére fókuszál, és nem általános kiberkémkedési műveletet, hanem kritikus

Editors' Pick

March 30, 2026 Geronimo APM, CISA, CVE-2025-53521, F5 big-ip, RCE

F5 BIG-IP APM kritikussá vált sérülékenység

A F5 BIG-IP Access Policy Manager (APM) komponensét érintő sebezhetőség egy kritikus, már aktívan kihasznált CVE-2025-53521 azonosítójú sérülékenység, amelyet eredetileg jóval alacsonyabb kockázatúnak (DoS)