Крупный инцидент в экосистеме Node.js продемонстрировал новый способ злоупотребления инфраструктурой реестра пакетов. Один злоумышленник под псевдонимом terminal3airport менее чем за три недели опубликовал
В начале мая специалисты npm (реестр пакетов Node.js) удалили вредоносный пакет forge-jsx, который устанавливал на машины разработчиков троян удалённого доступа.
Специалисты центра мониторинга информационной безопасности (SOC) компании Huntress столкнулись с необычным инцидентом. Разработчик веб-приложений использовал ИИ-агента OpenAI Codex для помощи в создании
Microsoft выпустила предупреждение в адрес сообщества информационной безопасности после серии публичных раскрытий уязвимостей нулевого дня (zero-day) без предварительного уведомления вендора.
Цепочки поставок программного обеспечения переживают очередную волну атак. Теперь злоумышленники нацелились на модули искусственного интеллекта. Вслед за недавней публикацией о симуляции AI-атак эксперты
Пользователи Facebook* и Instagram* по всему миру столкнулись с новой угрозой, которая ставит под удар даже тех, кто привык полагаться на двухфакторную аутентификацию.
Федеральное бюро расследований США выпустило официальное предупреждение для граждан и организаций в связи с активизацией злоумышленников, создающих поддельные копии сайта Международной федерации футбола (FIFA).
Группировка YoroTrooper продолжает наращивать активность. Специалисты 360 Advanced Threat Research зафиксировали свежую волну атак на правительственные учреждения и дипломатические ведомства стран Содружества Независимых Государств.
Компания GitLab выпустила внеочередной пакет обновлений для своей платформы управления исходным кодом. Речь идёт сразу о шести уязвимостях, которые затронули как Community Edition, так и Enterprise Edition.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) дополнило свой каталог известных эксплуатируемых уязвимостей (KEV - перечень тех проблем, которые злоумышленники уже используют в реальных атаках) тремя новыми записями.