Microsoft – Yet Another News Aggregator Channel

May 31, 2026 Geronimo Chaotic Eclipse, Microsoft, Nightmare Eclipse, Windows zero-day

Microsoft vs Chaotic Eclipse

Microsoft nyilvánosan bírálta a Nightmare Eclipse (Chaotic Eclipse) néven ismert biztonsági kutatót, aki az elmúlt hónapokban több Windows zero-day sérülékenységet hozott nyilvánosságra

Editors' Pick

May 30, 2026 Geronimo Microsoft, RaaS, The Gentlemen, The Gentlemen RaaS

The Gentlemen RaaS elemzése

A Microsoft részletes technikai elemzést tett közzé a The Gentlemen nevű ransomware-ről, amelyet a Storm-2697 néven követett. A csoport 2025 közepén jelent meg,

Editors' Pick

May 23, 2026 Geronimo CVE-2026-41091, CVE-2026-45498, KEV, Microsoft, Microsoft Defender, Zero Day

A Microsoft két, aktívan kihasznált Microsoft Defender zero-day sérülékenységet javított, a CVE-2026-41091 jogosultságkiterjesztést, míg a CVE-2026-45498 szolgáltatásmegtagadást tesz lehetővé. A hibák a Microsoft

Editors' Pick

May 20, 2026 Geronimo Fox Tempest, malware-signing-as-a-service, Microsoft, Microsoft Artifact Signing, Vanilla Tempest

Fox Tempest malware hitelesítési szolgáltatás

A Microsoft szerint a Fox Tempest csoport malware-signing-as-a-service platformot működtetett, amely más támadók számára biztosított digitális aláírással ellátott malware-eket. A

Editors' Pick

May 20, 2026 Geronimo Azure, Cloud, control plane, Identitáslopás, Microsoft, Microsoft 365, Storm-2949

Feltört fiók – kihasznált felhő

A Microsoft Threat Intelligence elemzés szerint a Storm-2949 nevű fenyegető szereplő egyetlen kompromittált identitásból kiindulva teljes cloudszintű kompromittálást hajtott végre Microsoft 365

Editors' Pick

May 18, 2026 Geronimo CVE-2026-42897, Exchange Server, Microsoft, OWA, Zero Day

Aktívan kihasznált Microsoft OWA zero-day

A Microsoft és a CISA sürgős figyelmeztetést adott ki egy aktívan kihasznált Microsoft Exchange Server zero-day sérülékenység miatt. A CVE-2026-42897 azonosítójú hiba az Outlook

Editors' Pick

May 14, 2026 Geronimo CVE-2026-40361, Exploitation More Likely, Microsoft, Outlook, Patch Tuesday, zero-click

Javított zero-click

A Microsoft májusi Patch Tuesday frissítései között javította a CVE-2026-40361 azonosítójú kritikus Outlook sérülékenységet, amely egy zero-click távoli kódfuttatási hibát tesz lehetővé

Editors' Pick

May 12, 2026 Geronimo AI, belső fenyegetés, Compliance, Data Security Posture Management for AI, Insider Risk, Microsoft, Microsoft Purview Insider Risk Management

Microsoft Purview Insider Risk Management

A Microsoft a Microsoft Purview Insider Risk Management rendszerben új funkciót vezet be, amely lehetővé teszi, hogy a megfelelőségi és belső kockázat

Editors' Pick

May 6, 2026 Geronimo adathalászat, Adversary‑in‑the‑Middle, AITM, BEC, Business Email Compromise, CAPTCHA, Code of conduct, credential stuffing, magatartási kódex, Microsoft, Phishing, Token

Code of conduct phishing

A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás

Editors' Pick

April 22, 2026 Geronimo Cross‑tenant, helpdesk, human-operated intrusion, Microsoft, Microsoft Teams

Ember által működtetett behatolás

A Microsoft által publikált elemzés egy olyan, ember által irányított behatolási modellt mutat be, amely nem sérülékenységek kihasználására, hanem a felhőalapú együttműködési