Laravel-Lang PHP kompromittálódása
Az Aikido és a Socket kutatása szerint nagyszabású supply chain támadás érte a Laravel-Lang PHP csomagokat, több mint 200–700 korábbi
Read More
Supply Chain
Platformszintű token-visszavonás
A Socket és az npm szerint a Mini Shai-Hulud supply chain kampány olyan méretet ért el, hogy az npm kénytelen
Read More
Coruna iOS exploit framework aktivitás
A Socket kutatása szerint ismét aktivizálódott a Coruna iOS exploit frameworkhöz kapcsolódó támadási infrastruktúra, ezúttal a népszerű art-template npm csomag kompromittálásával próbáltak Safari exploitkitet
Read More
Shai-Hulud malware klónok
Az OX Security szerint már megjelentek az első copycat támadók, akik a TeamPCP által nyíltan közzétett Shai-Hulud malware-forráskódot használják ellátási
Read More
TeamPCP ellátási lánc támadásai
A Trend Micro elemzése szerint a TeamPCP az elmúlt évek egyik legkomplexebb ellátási lánc támadási kampányát hajtotta végre, amely egyszerre
Read More
Forrás mérgezése
Az Acronis egy aktív, AI ellátási támadási modellt ír le, ahol a támadók a Hugging Face és a OpenClaw környezetét használják rosszindulatú kód terjesztésére.
Read More
Vimeo incidens
A Vimeo közleménye szerint az incidens egy harmadik fél, az Anodot kompromittációjából eredő ellátási lánc támadás, amelynek során illetéktelen hozzáférés történt
Read More
Checkmarx szoftver-ellátási lánc támadás
A Checkmarx egy folyamatban lévő szoftver-ellátási lánc támadás új fejleményét írja le, amely már nem csak a kezdeti kompromittációra, hanem adatkiszivárgásra
Read More
Void Dokkaebi kampány a fejlesztők ellen
A Trend Micro elemzés egy Void Dokkaebi (Famous Chollima) nevű, észak-koreai kötődésű fenyegető csoport kampányát mutatja be, amely fejlesztőket céloz meg, és
Read More
Anthropic Model Context Protocol kockázata
Az OX Security elemzése egy architekturális szintű sérülékenységet ír le az Anthropic által bevezetett Model Context Protocol (MCP) kapcsán, amely nem egy
Read More