Etiket: GitHub

Saldırganlar, Python Paket Dizini (PYPI) yayınlama jetonlarını çalmak için yaygın bir kampanyada GitHub Eylemleri iş akışlarına kötü amaçlı kod enjekte…

PureHVNC Uzaktan Yönetim Aracı (SIR), Saf kötü amaçlı yazılım ailesinin sofistike bir bileşeni olarak ortaya çıkmış ve hedeflenen saldırı kampanyalarında…

Github, şirketin mevcut şifrelemenin artık güvenli olmayabileceği bir süre için hazırlanmasını işaret eden bir hareket olan SSH bağlantılarını güvence altına…

Çince konuşan kullanıcılar, kötü amaçlı yazılım dağıtmak için sahte yazılım siteleri kullanan bir arama motoru optimizasyonu (SEO) zehirleme kampanyasının hedefidir….

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Salesloft Drift Veri ihlali: Araştırma, saldırganların…

Sahte GitHub masaüstü istemcileri aracılığıyla kötü amaçlı yazılım dağıtmak için sarkan taahhütler aracılığıyla GitHub depolarından yararlanan gelişmiş bir kötüverizasyon kampanyası…

Meşru bir GitHub deposunda “sarkan taahhütler” aracılığıyla şüphesiz kullanıcıları hedefleyen sofistike bir kötüverizasyon kampanyası ortaya çıkarıldı. Saldırganlar, sahte bir GitHub…

S2W’nin Tehdit İstihbarat Merkezi Talon’un son analizine göre, gelişmiş silahlı LNK dosyaları aracılığıyla kötü amaçlı yazılım dağıtımları için Github depoları….

Araştırmacılar, sahte GitHub masaüstü kurulumcuları ile Avrupa Birliği’ndeki BT çalışanlarını hedefleyen bir kötü niyetli (ve akıllı yazılım sunumu) kampanyasını tespit…

Google’a ait güvenlik firması Mandiant, yapay zeka sohbet ajanı sapması, tehdit aktörleri tarafından Salesforce örneklerinden ödün vermek için kullanılan AI…

İhlal, çalınan OAuth tokenleri aracılığıyla yüzlerce Salesforce vakasının uzlaşmasına yol açan büyük bir tedarik zinciri saldırısı başlattı. Source link

GitHub’a ‘Ghostaction’ olarak adlandırılan yeni bir tedarik zinciri saldırısı, PYPI, NPM, Dockerhub, Github Jetonlar, Cloudflare ve AWS anahtarları dahil olmak…