Supply Chain – Yet Another News Aggregator Channel

September 24, 2025 TrainedR Adathalász, Ellátási lánc, Phishing, PyPI, Python, Supply Chain

Folytatódik a PyPI adathalász kampány

A Python Software Foundation figyelmeztette a felhasználókat egy új adathalász támadásra, amely egy hamis Python Package Index (PyPI) weboldalt használ

Editors' Pick

September 18, 2025 TrainedR CrowdStrike, Ellátási lánc, npm, Shai-Hulud, Supply Chain

Kompromittált CrowdStrike npm csomagok

A Socket több kompromittált CrowdStrike npm csomagot észlelt a „Shai-Hulud” ellátási lánc támadás részeként, amely mára már közel 500 csomagot

Editors' Pick

September 17, 2025 TrainedR AI, Artificial Intelligence, Ellátási lánc, MCP, Mesterséges Intelligencia, MI, Supply Chain

MCP szerverek felhasználása ellátási lánc támadásokban

A Securelist cikke azt vizsgálja, hogy hogyan lehet a Model Context Protocol-t (MCP) felhasználni a ellátási lánc támadásokban. A Model

Editors' Pick

September 6, 2025 TrainedR Ellátási lánc, ICS, Operational Technology, OT, Sérülékenység, Supply Chain

Frostbyte10 sérülékenységek

Az Armis Labs tíz kritikus hardveres sérülékenységet fedezett fel a Copeland E2 és E3 vezérlőkben, amelyeket világszerte széles körben alkalmaznak

Editors' Pick

August 29, 2025 TrainedR Ellátási lánc, npm, Nx, Supply Chain

s1ngularity ellátási lánc támadás rosszindulatú Nx csomagokkal

Az nx build rendszer karbantartói figyelmeztették a felhasználókat egy ellátási lánc támadásra, amely lehetővé tette a támadók számára, hogy a

Editors' Pick

July 24, 2025 TrainedR adathalászat, Backdoor, npm, Supply Chain

Folytatódik az npm adathalász kampány

A népszerű „is” NPM-csomagot egy olyan ellátási láncot érintő támadás során kompromittálták, amely backdoor-t juttatott be az áldozatok rendszerébe, így

Editors' Pick

June 11, 2025 Geronimo Csalás, GhostVendors, hamis, hamis webáruház, Silent Push, Supply Chain

GhostVendors: hamis webáruházi hálózat

A Silent Push kutatói GhostVendors néven fedeztek fel egy több ezres, hamis webáruházi hálózatot, amelyben több mint 4 000 domain használja jól ismert márkák – például Amazon,

Editors' Pick

May 16, 2025 TrainedR Ellátási lánc, ICS, Kína, OT, SBOM, Supply Chain

Ismeretlen kommunikációs eszközö kínai napenergia-inverterekben

A Reuters szerint az amerikai energiaügyi tisztviselők újraértékelik a megújuló energiainfrastruktúra szerves részét képező, kínai gyártmányú eszközökkel kapcsolatos lehetséges kockázatokat,

Editors' Pick

May 13, 2025 TrainedR Dél-Korea, Earth Ammit, Ellátási lánc, Kína, Supply Chain, Tajvan

Drónellátási láncok elleni kínai kibertevékenység

A Trend Micro új jelentése szerint egy kiberkémkedő csoport – amely gyaníthatóan kapcsolatban áll kínai államilag támogatott kiberszereplőkkel – több

Editors' Pick

May 6, 2025 TrainedR Developers, Ellátási lánc, GitHub, Go, Golang, Supply Chain, Wiper

Wiper Golang modulokban a GitHubon

Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go