Checkmarx
Под маской безопасности: XML-RPC целый год втайне добывал криптовалюту
Checkmarx раскрывает масштабную атаку на цепочку поставок через популярный NPM-пакет.
Троян в 3D-принтере? Критический баг в UltiMaker Cura угрожает миллионам пользователей
Вредоносные 3MF-модели могут долгое время оставаться незамеченными.
CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки
Мошенническая схема под видом торгового помощника набирает обороты.
Точки входа – новая ахиллесова пята Open Source экосистем
Подмена системных команд открывает новые возможности для киберпреступников.
Keyzetsu 2.0? Криптоклипперы атакуют пользователей GitHub
Фальшивые звёзды усыпляют бдительность доверчивых разработчиков.
Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей
С чем борются платформодержатели и что делать рядовым разработчикам?
Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков
Сколько пользователей пострадало от компрометации цепочки поставок Discord?
WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor
Почему вы должны быть осторожны при установке пакетов PyPI?
CVE-2024-23897: захват сервера Jenkins с помощью одного символа
Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.
27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов
Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.
Даже разработчики не застрахованы от кибератак: какие угрозы таят в себе открытые Python-библиотеки?
IT-специалистам лучше заклеить камеры на своих ноутбуках…
Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?
Ваш код уже не защищён: хакеры превратили GitHub в троян
Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода.
Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm
Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.
Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атаке
Причём здесь Aliexpress и Telegram-каналы о криптовалюте?
Злоумышленники заполонили репозиторий NPM спам-пакетами с фишинговыми ссылками
Исследователи безопасности обнаружили на платформе свыше 15 тысяч вредоносных пакетов.
Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet.
Мошенники используют тренд в TikTok для распространения вредоносного ПО
«Голые» дети и танцы способствуют заражению тысячей пользователей.
Как хакеры используют Discord, YouTube и GitHub в ходе массовой кражи учетных данных
Злоумышленники продают инструменты для взлома, но платить нужно не деньгами.
Стало известно, кто стоит за первой в истории фишинговой атакой на пользователей PyPI
Виновной оказалась группировка JuiceLedger.
Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6
Для распространения 12 вредоносных пакетов использовался тайпсквоттинг.
Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos
Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.
Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги
Другие проблемы также позволяли злоумышленнику получить права соорганизатора.
Уязвимость в Android позволяет вредоносному ПО записывать видео
Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».