supply-chain-attack

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

Bösartiges npm-Paket enttarnt: "@openclaw-ai/openclawai" implementiert RAT und stiehlt macOS-Zugangsdaten

Bösartiges npm-Paket "@openclaw-ai/openclawai" tarnt sich als OpenClaw-Installer, implementiert RAT und stiehlt macOS-Zugangsdaten.
Preview image for a blog post

Cybersecurity-Rückblick: npm-Malware-Angriffe & Cisco SD-WAN 0-Day-Exploits aufgedeckt

Kritische Analyse von sich selbst verbreitender npm-Malware, Cisco SD-WAN 0-Day-Ausnutzung, synthetischem Betrug und der Sicherung von Agenten-KI.
Preview image for a blog post

RoguePilot: Entlarvung der GITHUB_TOKEN-Leckage in GitHub Codespaces & Copilot

Tiefer Einblick in RoguePilot, eine kritische Schwachstelle in GitHub Codespaces, die Copilot die GITHUB_TOKEN-Leckage über bösartige KI-Anweisungen ermöglichte.
Preview image for a blog post

Shai-Huluds Schatten: Eine Tiefenanalyse des npm Supply-Chain-Wurms, der KI-Entwickler angreift

Analyse des Shai-Hulud-ähnlichen Supply-Chain-Wurms, der npm-Pakete ausnutzt, um KI-Entwicklungsumgebungen zu kompromittieren.
Preview image for a blog post

SANDWORM_MODE Entfesselt: Maliziöse npm-Pakete stehlen Krypto-Schlüssel, CI-Geheimnisse und API-Tokens in einem Shai-Hulud-ähnlichen Supply-Chain-Angriff

Aktiver npm-Supply-Chain-Wurm, SANDWORM_MODE, erntet Krypto-Schlüssel, CI-Geheimnisse und API-Tokens, erfordert dringende Entwickler-Wachsamkeit.
Preview image for a blog post

Jenseits von Qi2: Die Cybersicherheits-Implikationen Ihres 20-Dollar-Autoladegeräts im Fokus

Tiefer Einblick in Qi2-Autoladegerät-Sicherheitsrisiken, Lieferketten-Schwachstellen und OSINT für Hardware-Forensik.
Preview image for a blog post

Notepad++ Lieferkettenangriff: Staatlich gesponserte Taktiken und Patch Tuesday Ausblick

Analyse des raffinierten Notepad++ Lieferkettenangriffs, der Nützlichkeit globaler Bedrohungsdaten und der kritischen Prognose für kommende Patch Tuesday Schwachstellen.
Preview image for a blog post

eScan Antivirus Update-Infrastruktur kompromittiert: Multi-Stage Malware über Lieferkettenangriff verteilt

eScan Update-Server kompromittiert, lieferten Multi-Stage Malware an Unternehmen und Verbraucher via komplexen Lieferkettenangriff.
Preview image for a blog post

Moltbot: Ein Cybersicherheits-Desaster im Werden – 5 kritische Warnsignale für Forscher

Entlarven Sie Moltbots Sicherheitsmängel: undurchsichtige Architektur, übermäßige Berechtigungen, Datenexfiltration, Lieferkettenrisiken und KI-Schwachstellen.
Preview image for a blog post

Moltbot KI-Betrug: Maliziöse VS Code-Erweiterung verbreitet heimlich Malware

Neue VS Code-Erweiterung 'ClawdBot Agent - AI Coding Assistant' ist ein raffinierter Malware-Dropper und eine ernste Bedrohung für Entwickler.