supply-chain-attack

NIST aktualisiert DNS-Sicherheitsleitfaden (SP 800-81r3) nach einem Jahrzehnt, betont DNSSEC, DoT/DoH und Zero Trust, während LiteLLM PyPI-Pakete kompromittiert wurden.

TeamPCP kompromittiert das Telnyx PyPI-Paket. Analyse des Supply-Chain-Angriffs, seiner Mechanik und entscheidender Abwehrmaßnahmen.

TeamPCP greift Checkmarx KICS, Trivy, VS Code und LiteLLM in eskalierenden Lieferkettenangriffen an, was dringende Abwehrmaßnahmen erfordert.

Trivy GitHub Actions aquasecurity/trivy-action und aquasecurity/setup-trivy kompromittiert, 75 Tags gekapert, um kritische CI/CD-Geheimnisse zu stehlen.

Speagle-Malware nutzt die Infrastruktur von Cobra DocGuard zur verdeckten Datenexfiltration und stellt eine erhebliche Lieferkettenbedrohung dar.

Neue Forschung zeigt, wie versteckte Anweisungen in README-Dateien KI-Code-Agenten dazu bringen können, sensible Daten preiszugeben, was ein kritisches Lieferkettenrisiko darstellt.

Bösartiges npm-Paket "@openclaw-ai/openclawai" tarnt sich als OpenClaw-Installer, implementiert RAT und stiehlt macOS-Zugangsdaten.

Kritische Analyse von sich selbst verbreitender npm-Malware, Cisco SD-WAN 0-Day-Ausnutzung, synthetischem Betrug und der Sicherung von Agenten-KI.

Tiefer Einblick in RoguePilot, eine kritische Schwachstelle in GitHub Codespaces, die Copilot die GITHUB_TOKEN-Leckage über bösartige KI-Anweisungen ermöglichte.

Analyse des Shai-Hulud-ähnlichen Supply-Chain-Wurms, der npm-Pakete ausnutzt, um KI-Entwicklungsumgebungen zu kompromittieren.

Aktiver npm-Supply-Chain-Wurm, SANDWORM_MODE, erntet Krypto-Schlüssel, CI-Geheimnisse und API-Tokens, erfordert dringende Entwickler-Wachsamkeit.

Tiefer Einblick in Qi2-Autoladegerät-Sicherheitsrisiken, Lieferketten-Schwachstellen und OSINT für Hardware-Forensik.

Analyse des raffinierten Notepad++ Lieferkettenangriffs, der Nützlichkeit globaler Bedrohungsdaten und der kritischen Prognose für kommende Patch Tuesday Schwachstellen.

eScan Update-Server kompromittiert, lieferten Multi-Stage Malware an Unternehmen und Verbraucher via komplexen Lieferkettenangriff.

Entlarven Sie Moltbots Sicherheitsmängel: undurchsichtige Architektur, übermäßige Berechtigungen, Datenexfiltration, Lieferkettenrisiken und KI-Schwachstellen.

Neue VS Code-Erweiterung 'ClawdBot Agent - AI Coding Assistant' ist ein raffinierter Malware-Dropper und eine ernste Bedrohung für Entwickler.