Supply Chain – Yet Another News Aggregator Channel

September 6, 2025 TrainedR Ellátási lánc, ICS, Operational Technology, OT, Sérülékenység, Supply Chain

Frostbyte10 sérülékenységek

Az Armis Labs tíz kritikus hardveres sérülékenységet fedezett fel a Copeland E2 és E3 vezérlőkben, amelyeket világszerte széles körben alkalmaznak

Editors' Pick

August 29, 2025 TrainedR Ellátási lánc, npm, Nx, Supply Chain

s1ngularity ellátási lánc támadás rosszindulatú Nx csomagokkal

Az nx build rendszer karbantartói figyelmeztették a felhasználókat egy ellátási lánc támadásra, amely lehetővé tette a támadók számára, hogy a

Editors' Pick

July 24, 2025 TrainedR adathalászat, Backdoor, npm, Supply Chain

Folytatódik az npm adathalász kampány

A népszerű „is” NPM-csomagot egy olyan ellátási láncot érintő támadás során kompromittálták, amely backdoor-t juttatott be az áldozatok rendszerébe, így

Editors' Pick

June 11, 2025 Geronimo Csalás, GhostVendors, hamis, hamis webáruház, Silent Push, Supply Chain

GhostVendors: hamis webáruházi hálózat

A Silent Push kutatói GhostVendors néven fedeztek fel egy több ezres, hamis webáruházi hálózatot, amelyben több mint 4 000 domain használja jól ismert márkák – például Amazon,

Editors' Pick

May 16, 2025 TrainedR Ellátási lánc, ICS, Kína, OT, SBOM, Supply Chain

Ismeretlen kommunikációs eszközö kínai napenergia-inverterekben

A Reuters szerint az amerikai energiaügyi tisztviselők újraértékelik a megújuló energiainfrastruktúra szerves részét képező, kínai gyártmányú eszközökkel kapcsolatos lehetséges kockázatokat,

Editors' Pick

May 13, 2025 TrainedR Dél-Korea, Earth Ammit, Ellátási lánc, Kína, Supply Chain, Tajvan

Drónellátási láncok elleni kínai kibertevékenység

A Trend Micro új jelentése szerint egy kiberkémkedő csoport – amely gyaníthatóan kapcsolatban áll kínai államilag támogatott kiberszereplőkkel – több

Editors' Pick

May 6, 2025 TrainedR Developers, Ellátási lánc, GitHub, Go, Golang, Supply Chain, Wiper

Wiper Golang modulokban a GitHubon

Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go

Editors' Pick

March 5, 2025 TrainedR CVE-2025-0282, Ellátási lánc, GitHub, Ivanti, Kína, Password spray, Silk Typhoon, Supply Chain

A Silk Typhoon az IT ellátási láncokat is támadja

A Microsoft Threat Intelligence azonosította, hogy a kínai Silk Typhoon csoport taktikát váltott. A Silk Typhoon már olyan általános IT-megoldásokat

Editors' Pick

February 14, 2025 TrainedR C-UAV, Cyber espionage, Cyber Threat, Drón, Fenyegetés, Supply Chain, UAS, UAV

UAV és C-UAV technológiák, mint célpontok

A pilóta nélküli légi járművek (UAV-k), közismert nevükön drónok, a modern katonai műveletek szerves részévé váltak, különösen a hírszerzési, megfigyelési

Editors' Pick

December 10, 2024 TrainedR Beszerzés, Procurement, Secure by Default, Secure by Design, Supply Chain

Biztonságos termékek és szolgáltatások beszerzése – ajánlás

Mivel egyre több kiberfenyegetés veszélyezteti a felhasználók magánéletét és adatait, a szervezeteknek biztosítaniuk kell, hogy következetesen biztonságos és ellenőrizhető technológiákat