GitHub – Yet Another News Aggregator Channel

June 7, 2026 Geronimo CI/CD, GitHub, GitHub Actions, Miasma, Miasma worm, Microsoft Azure, OpenSourceMalware, szoftverellátásilánc

Miasma worm

Az OpenSourceMalware kutatása szerint a korábban AWS- és GitHub-környezeteket célzó Miasma önterjesztő szoftverellátásilánc-féreg új változata már a Microsoft Azure ökoszisztémát is támadja. A kampány

Editors' Pick

May 28, 2026 Geronimo Aikido Security, Android, Codexui, Codexui-android, GitHub, Google Play, OpenAI Codex

Codexui-android

Az Aikido Security kutatása szerint a codexui-android, OpenAI Codexhez készült távoli webes UI hónapokon keresztül hitelesítő tokeneket exfiltrált a felhasználók rendszereiről. A csomag

Editors' Pick

May 20, 2026 TrainedR CISA, GitHub, Incidens

CISA leak GitHub-on

2026. május 14-én a GitGuardian felfedezett egy „Private-CISA” nevű nyilvános GitHub repository-t, amely 844 MB, az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági

Editors' Pick

May 18, 2026 Geronimo GitHub, GitHub Actions, Grafana, Grafana Labs canary token

Grafana GitHub-token incidens

Egy korábbi Grafana GitHub-token incidens vezetett egy későbbi ellátási támadási kísérlethez, amely során a támadók CI/CD hitelesítő adatokat próbáltak felhasználni

Editors' Pick

April 29, 2026 Geronimo CVE-2026-3854, GitHub, GitHub Enterprise Server, Wiz, Wiz Research, Wiz.io

GitHub RCE

A Wiz kutatása egy CVSS 8.7-es súlyosságú sérülékenységet (CVE-2026-3854) tárt fel a GitHub belső git-feldolgozó infrastruktúrájában, amely lehetővé tette távoli kódfuttatás végrehajtását

Editors' Pick

April 9, 2026 Geronimo Atlassian, Cisco talos, GitHub, Platform-as-a-Proxy, SaaS, Talos

Platform-as-a-Proxy – trójai a SaaS-ban

A Cisco Talos egy új, gyorsan terjedő támadási módszert mutat be, amelyben a támadók a SaaS platformok, így GitHub és

Editors' Pick

April 5, 2026 Geronimo Claude Code, GhostSocks proxy malware, GitHub, lure campaign, szoftverellátási lánc, Trend Micro, Vidar infostealer

Claude kódcsalik

A Trend Micro elemzése egy valós idejű supply chain jellegű támadást mutat be, ahol a támadók nem technikai sérülékenységet, hanem

Editors' Pick

April 4, 2026 Geronimo Észak-Korea, Fortinet, GitHub, Living-off-the-land, LNK, LOLBins, PowerShell, scheduled tasks

Észak-koreai kampány LNK és a GitHub C2 kihasználással

A Fortinet elemzése egy észak-koreai kampányt mutat be, amely során a támadók a felhasználói viselkedést, a legitim platformokat és a natív rendszereszközöket

Editors' Pick

March 17, 2026 Geronimo GitHub, GlassWorm, npm, StepSecurity, szoftver-ellátási lánc

Glassworm kampány

A StepSecurity jelentése szerint a Glassworm kampány egy fejlett szoftver-ellátási lánc támadás, amelyben a támadók ellopott GitHub tokeneket és fejlesztői hitelesítési adatokat használnak valós projektek kompromittálására.

Editors' Pick

February 28, 2026 Geronimo BitBucket, C2, Contagious Interview, GitHub, Microsoft, Microsoft Security Blog, next.js

Git-repo-k fertőzés láncban

A Microsoft Security Blog elemzése egy új, fejlesztőket célzó, koordinált támadási kampányt tár fel, amelyben a támadók rosszindulatú Next.js kódtárakat álcáznak hivatalos, legitim projekteknek és technikai feladatoknak,