Ellátási lánc védelmi jelentés
A BlueVoyant új jelentése értékelést ad arról, hogy hol tartanak a szervezetek 2025-ben: a vállalatok kidolgozták a harmadik-fél kockázatmenedzsment (TPRM)
Read More
Ellátási lánc
Shai-Hulud 2.0 ellátási lánc támadás
Egy új féreg tömegesen fertőzi meg az NPM-csomagokat és hitelesítő adatokat szerez meg. A rosszindulatú program kódja tartalmazza a „SHA1HULUD”
Read More
Izraeli védelmi ipari beszállítók kompromittálása
A Hamász barát Cyber Toufan csoport azt állítja, hogy egy ellátási lánc támadással több izraeli védelmi beszállítót is kompromittált. Az
Read More
Folytatódik a PyPI adathalász kampány
A Python Software Foundation figyelmeztette a felhasználókat egy új adathalász támadásra, amely egy hamis Python Package Index (PyPI) weboldalt használ
Read More
Kompromittált CrowdStrike npm csomagok
A Socket több kompromittált CrowdStrike npm csomagot észlelt a „Shai-Hulud” ellátási lánc támadás részeként, amely mára már közel 500 csomagot
Read More
MCP szerverek felhasználása ellátási lánc támadásokban
A Securelist cikke azt vizsgálja, hogy hogyan lehet a Model Context Protocol-t (MCP) felhasználni a ellátási lánc támadásokban. A Model
Read More
Frostbyte10 sérülékenységek
Az Armis Labs tíz kritikus hardveres sérülékenységet fedezett fel a Copeland E2 és E3 vezérlőkben, amelyeket világszerte széles körben alkalmaznak
Read More
Messzire ér a Salesloft Drift kihasználása
Palo Alto Networks incidense során ügyféladatok és támogatási esetek kerültek nyilvánosságra, miután kiderült, hogy az OAuth-tokent tartalmazó Salesloft Drift biztonsági
Read More
Beszállítói láncot érintő incidensek
A Cyble dark web-es megfigyelései alapján 2025 áprilisától kezdődően jelentős felgyorsulás tapasztalható a beszállítói lánc mentén végrehajtott kibertámadások számában. Míg
Read More
s1ngularity ellátási lánc támadás rosszindulatú Nx csomagokkal
Az nx build rendszer karbantartói figyelmeztették a felhasználókat egy ellátási lánc támadásra, amely lehetővé tette a támadók számára, hogy a
Read More