Ellátási lánc – Yet Another News Aggregator Channel

September 24, 2025 TrainedR Adathalász, Ellátási lánc, Phishing, PyPI, Python, Supply Chain

Folytatódik a PyPI adathalász kampány

A Python Software Foundation figyelmeztette a felhasználókat egy új adathalász támadásra, amely egy hamis Python Package Index (PyPI) weboldalt használ

Editors' Pick

September 18, 2025 TrainedR CrowdStrike, Ellátási lánc, npm, Shai-Hulud, Supply Chain

Kompromittált CrowdStrike npm csomagok

A Socket több kompromittált CrowdStrike npm csomagot észlelt a „Shai-Hulud” ellátási lánc támadás részeként, amely mára már közel 500 csomagot

Editors' Pick

September 17, 2025 TrainedR AI, Artificial Intelligence, Ellátási lánc, MCP, Mesterséges Intelligencia, MI, Supply Chain

MCP szerverek felhasználása ellátási lánc támadásokban

A Securelist cikke azt vizsgálja, hogy hogyan lehet a Model Context Protocol-t (MCP) felhasználni a ellátási lánc támadásokban. A Model

Editors' Pick

September 6, 2025 TrainedR Ellátási lánc, ICS, Operational Technology, OT, Sérülékenység, Supply Chain

Frostbyte10 sérülékenységek

Az Armis Labs tíz kritikus hardveres sérülékenységet fedezett fel a Copeland E2 és E3 vezérlőkben, amelyeket világszerte széles körben alkalmaznak

Editors' Pick

September 4, 2025 Geronimo Cloudflare, Ellátási lánc, OAuth-token, Okta, Palo Alto Networks, Salesforce

Messzire ér a Salesloft Drift kihasználása

Palo Alto Networks incidense során ügyféladatok és támogatási esetek kerültek nyilvánosságra, miután kiderült, hogy az OAuth-tokent tartalmazó Salesloft Drift biztonsági

Editors' Pick

September 1, 2025 Geronimo Cyble, Ellátási lánc, Kibertámadás, szoftverellátási lánc

Beszállítói láncot érintő incidensek

A Cyble dark web-es megfigyelései alapján 2025 áprilisától kezdődően jelentős felgyorsulás tapasztalható a beszállítói lánc mentén végrehajtott kibertámadások számában. Míg

Editors' Pick

August 29, 2025 TrainedR Ellátási lánc, npm, Nx, Supply Chain

s1ngularity ellátási lánc támadás rosszindulatú Nx csomagokkal

Az nx build rendszer karbantartói figyelmeztették a felhasználókat egy ellátási lánc támadásra, amely lehetővé tette a támadók számára, hogy a

Editors' Pick

August 18, 2025 Yanac APT36, Clickfix, Egészségügy, Ellátási lánc, India, Zero Trust

Az indiai egészségügy nem egészséges

Az indiai Indiai Adatbiztonsági Tanács Cyber Security Outlook 2025 című jelentése átfogó képet ad az Indiát érintő és globálisan is

Editors' Pick

July 8, 2025 TrainedR Drón, Ellátási lánc, Firmware, Oroszország, Ukrajna

Orosz drón firmware fejlesztők elleni kibertevékenység

Kibertámadás ért egy orosz céget, amely a kereskedelmi forgalomban kapható drónok katonai célokra való átalakítására használt egyedi firmware-t fejleszt, az

Editors' Pick

June 22, 2025 TrainedR Ellátási lánc, Kritikus Infrastruktúra, Oroszország

Kibertevékenység az orosz állattenyésztési tanúsítási rendszer ellen

Az orosz Állategészségügyi Állami Információs Rendszer (VetIS) részét képező Mercury platformot a hét elején egy rosszindulatú kibertevékenység miatt leállították. A