Новости: атака
Атака на npm-пакет SAP обнажает уязвимости в инструментах разработчика и CI/CD пайплайнах
Атака на цепочку поставок, нацеленная на npm-пакеты, связанные с SAP, привлекла внимание к инструментам разработки. Кампания «mini Shai-Hulud» затронула экосистему SAP, похищая учетные данные разработчиков, токены и секреты облачных сред. — csoonline.com

OpenAI отозвала сертификаты для macOS после атаки на процесс подписи кода, упомянутой Axios
OpenAI отзывает сертификаты подписи кода macOS после того, как рабочий процесс GitHub Actions выполнил вредоносный пакет Axios в ходе атаки на цепочку поставок. Компания отзывает сертификаты из соображений предосторожности, хотя доказательств компрометации не найдено. — bleepingcomputer.com

TeamPCP использует вайпер против Ирана в атаках на Kubernetes
Группа TeamPCP атакует кластеры Kubernetes вредоносным скриптом, который уничтожает системы, настроенные для Ирана. Эта же группа ответственна за атаку на Trivy и кампанию CanisterWorm. Новая кампания использует геополитически нацеленную полезную нагрузку для стирания данных на иранских машинах. — bleepingcomputer.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…






