Ellátási lánc – Yet Another News Aggregator Channel

Az orosz Állategészségügyi Állami Információs Rendszer (VetIS) részét képező Mercury platformot a hét elején egy rosszindulatú kibertevékenység miatt leállították. A

Editors' Pick

June 18, 2025 Geronimo Blueprint, Cyber Solidarity Act, Cybersecurity Skills Academy, Ellátási lánc, ENISA, EU, EU Blueprint, EU EU Cybersecurity Index 2024, EU-CSI, Európai Unió, kiberválságok, szakemberhiány

EU Cybersecurity Index 2024

Az ENISA EU Cybersecurity Index 2024 jelentés az Európai Unió tagállamainak kiberbiztonsági érettségét vizsgálja, strukturált, objektív és rendszeresen aktualizált keretrendszer alapján. Az EU-CSI egy

Editors' Pick

May 16, 2025 TrainedR Ellátási lánc, ICS, Kína, OT, SBOM, Supply Chain

Ismeretlen kommunikációs eszközö kínai napenergia-inverterekben

A Reuters szerint az amerikai energiaügyi tisztviselők újraértékelik a megújuló energiainfrastruktúra szerves részét képező, kínai gyártmányú eszközökkel kapcsolatos lehetséges kockázatokat,

Editors' Pick

May 13, 2025 TrainedR Dél-Korea, Earth Ammit, Ellátási lánc, Kína, Supply Chain, Tajvan

Drónellátási láncok elleni kínai kibertevékenység

A Trend Micro új jelentése szerint egy kiberkémkedő csoport – amely gyaníthatóan kapcsolatban áll kínai államilag támogatott kiberszereplőkkel – több

Editors' Pick

May 6, 2025 TrainedR Developers, Ellátási lánc, GitHub, Go, Golang, Supply Chain, Wiper

Wiper Golang modulokban a GitHubon

Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go

Editors' Pick

May 5, 2025 TrainedR Developers, DevOps, DevSecOps, Ellátási lánc, IaC, Lifecycle, SDLC, Sérülékenység, Software

DevSecOps aktuális helyzete

A DevSecOps lényege, hogy a biztonsági kockázatokat a szoftverfejlesztési életciklus (SDLC) minden egyes szakaszában azonosítani kell, és reagálni kell rájuk.

Editors' Pick

March 21, 2025 Geronimo Adathalász, Chrome extensions, Cyberhaven, Darktrace, Ellátási lánc, hamis domain, Zero Trust

Böngészőbővítmények kihasználása

2024 végén a Darktrace észlelte, hogy egy ellátási lánc (supply chain) típusú kibertámadás célba vette a Cyberhaven nevű amerikai adatvédelmi

Editors' Pick

March 18, 2025 Yanac Ellátási lánc, Kína, Kritikus Infrastruktúra, Pénzügyi szektor, Űripar

Rejtett kockázatok a globális ellátási láncokban

A Bitsight legújabb jelentése rávilágít arra, hogy az amerikai digitális ellátási lánc jelentős mértékben függ a kínai katonai kapcsolatokkal rendelkező

Editors' Pick

March 17, 2025 Yanac CVE-2025-30066, Ellátási lánc, GitHub, Node.js

GitHub Actions elleni beszivárgásos támadás

Támadók módosítottak egy széles körben használt GitHub Actions eszközt, amivel potenciálisan hozzáférhettek több ezer privát kódtár bizalmas adataihoz, például API-kulcsokhoz

Editors' Pick

March 5, 2025 TrainedR CVE-2025-0282, Ellátási lánc, GitHub, Ivanti, Kína, Password spray, Silk Typhoon, Supply Chain

A Silk Typhoon az IT ellátási láncokat is támadja

A Microsoft Threat Intelligence azonosította, hogy a kínai Silk Typhoon csoport taktikát váltott. A Silk Typhoon már olyan általános IT-megoldásokat