Microsoft – Yet Another News Aggregator Channel

May 6, 2026 Geronimo adathalászat, Adversary‑in‑the‑Middle, AITM, BEC, Business Email Compromise, CAPTCHA, Code of conduct, credential stuffing, magatartási kódex, Microsoft, Phishing, Token

Code of conduct phishing

A Microsoft kutatása egy kifinomult, többfázisú phishing kampányt mutat be, amely magatartási kódex témájú csalikra épül, és végül AiTM alapú token-lopáshoz vezet. A támadás

Editors' Pick

April 22, 2026 Geronimo Cross‑tenant, helpdesk, human-operated intrusion, Microsoft, Microsoft Teams

Ember által működtetett behatolás

A Microsoft által publikált elemzés egy olyan, ember által irányított behatolási modellt mutat be, amely nem sérülékenységek kihasználására, hanem a felhőalapú együttműködési

Editors' Pick

April 20, 2026 Geronimo KB5082063, Microsoft, Microsoft out-of-band hotpatch, Out-of-band

Microsoft out-of-band frissítés

A Microsoft rendkívüli frissítést adott ki, hogy javítsa a 2026. áprilisi Windows Server frissítések által okozott kritikus hibákat. A probléma az áprilisi KB5082063

Editors' Pick

April 19, 2026 Geronimo LSASS, Microsoft, RedSun

Microsoft frissítési mellékhatások

A Microsoft 2026 áprilisi biztonsági frissítései több szerveroldali mellékhatást okoztak. Egyes Windows Server rendszerek váratlanul újraindulnak, amit az LSASS (Local Security Authority Subsystem

Editors' Pick

April 15, 2026 Geronimo BlueHammer, CVE-2026-32201, CVE-2026-33825, Microsoft, Patch Tuesday, SharePoint

Az áprilisi Patch Tuesday összesen 167 sérülékenységet javított, köztük egy aktívan támadott SharePoint zero-dayt (CVE-2026-32201), amely hamisított tartalmak megjelenítésére és felhasználók megtévesztésére

Editors' Pick

April 13, 2026 Geronimo AbnormalSecurity, MFA, Microsoft, PhaaS, refresh tokent, Session token, Venom

VENOM PhaaS

Az Abnormal által feltárt VENOM kampány egy fejlett, eddig nem dokumentált phishing-as-a-service (PhaaS) platformra épül, amely kifejezetten felsővezetőket céloz, és célja a

Editors' Pick

April 11, 2026 Geronimo Adathalász, adversary-in-the-middle, AITM, Microsoft, Phishing, Storm-2755

Kifizetések eltérítése

A Microsoft friss elemzése egy új, célzott pénzügyi kibercsalási kampányra hívja fel a figyelmet, amelyet a Storm-2755 hajt végre. A támadások

Editors' Pick

March 16, 2026 Geronimo KB5084597, Microsoft, Microsoft Hotpatch, Microsoft out-of-band hotpatch, Out-of-band, RCE, Windows 11 Enterprise

Microsoft out-of-band hotpatch

A Microsoft rendkívüli hotpatch frissítést adott ki Windows 11-hez, amely egy kritikus távoli kódfuttatási sérülékenységet javít a Routing and Remote Access Service komponensben. A KB5084597 jelű frissítés elsősorban a

Editors' Pick

March 15, 2026 Geronimo Handala, Handala Hack, Irán, Microsoft, Stryker, USA

Handala Hack művelet az USA-ban

Március 11-én kibertámadás érte az amerikai Stryker orvostechnikai vállalat informatikai rendszereit, amely globális hálózati zavarokat okozott és több ezer alkalmazott számára tette

Editors' Pick

February 28, 2026 Geronimo BitBucket, C2, Contagious Interview, GitHub, Microsoft, Microsoft Security Blog, next.js

Git-repo-k fertőzés láncban

A Microsoft Security Blog elemzése egy új, fejlesztőket célzó, koordinált támadási kampányt tár fel, amelyben a támadók rosszindulatú Next.js kódtárakat álcáznak hivatalos, legitim projekteknek és technikai feladatoknak,