Tiefenanalyse: Der `litellm` Python Supply-Chain-Kompromiss und Runtime-Hijacking via `.pth`
Analyse des `litellm` Python Supply-Chain-Angriffs, seines `.pth`-Vektors und entscheidender Abwehrmaßnahmen: SBOMs, SLSA, SigStore.
supply-chain-attack
Lieferkette & Endpoint Zero-Days: Analyse der Axios npm Kompromittierung & kritischer FortiClient EMS Exploits
Tiefe Analyse der Axios npm Supply Chain Kompromittierung und kritischer FortiClient EMS Schwachstellen, detaillierte technische Auswirkungen und Abhilfestrategien.
Lieferketten-Alarm: 36 bösartige npm-Pakete missbrauchen Redis & PostgreSQL für persistente Implantate und verdeckte Datenexfiltration
36 bösartige npm-Pakete, getarnt als Strapi-Plugins, nutzen Redis/PostgreSQL für Reverse-Shells, Anmeldeinformationen und persistente Implantate.
USA stärken digitale Grenzen: Exekutivverordnung verbietet ausländische Consumer-Router angesichts eskalierender Cyberbedrohungen
USA verbieten neue ausländische Router aufgrund von Lieferketten-Schwachstellen und schweren Cyberrisiken für kritische Infrastruktur und Wirtschaft.
NIST Stärkt DNS-Sicherheit: SP 800-81r3 Veröffentlicht inmitten von PyPI-Lieferkettenangriffen
NIST aktualisiert DNS-Sicherheitsleitfaden (SP 800-81r3) nach einem Jahrzehnt, betont DNSSEC, DoT/DoH und Zero Trust, während LiteLLM PyPI-Pakete kompromittiert wurden.
TeamPCP schlägt erneut zu: Analysiertes Telnyx PyPI Backdoor-Paket liefert Malware
TeamPCP kompromittiert das Telnyx PyPI-Paket. Analyse des Supply-Chain-Angriffs, seiner Mechanik und entscheidender Abwehrmaßnahmen.
Checkmarx KICS unter Beschuss: TeamPCP entfesselt weitreichende Lieferkettenangriffe auf Entwickler-Ökosysteme
TeamPCP greift Checkmarx KICS, Trivy, VS Code und LiteLLM in eskalierenden Lieferkettenangriffen an, was dringende Abwehrmaßnahmen erfordert.
Trivy GitHub Actions unter Beschuss: 75 Tags gekapert bei ausgeklügeltem CI/CD-Geheimnisdiebstahl
Trivy GitHub Actions aquasecurity/trivy-action und aquasecurity/setup-trivy kompromittiert, 75 Tags gekapert, um kritische CI/CD-Geheimnisse zu stehlen.
Speagle-Malware enthüllt: Cobra DocGuard-Hijacking für verdeckte Datenexfiltrationskampagnen
Speagle-Malware nutzt die Infrastruktur von Cobra DocGuard zur verdeckten Datenexfiltration und stellt eine erhebliche Lieferkettenbedrohung dar.
Semantische Injektion: Wie bösartige READMEs KI-Agenten zu Datenlecks machen
Neue Forschung zeigt, wie versteckte Anweisungen in README-Dateien KI-Code-Agenten dazu bringen können, sensible Daten preiszugeben, was ein kritisches Lieferkettenrisiko darstellt.
Bösartiges npm-Paket enttarnt: "@openclaw-ai/openclawai" implementiert RAT und stiehlt macOS-Zugangsdaten
Bösartiges npm-Paket "@openclaw-ai/openclawai" tarnt sich als OpenClaw-Installer, implementiert RAT und stiehlt macOS-Zugangsdaten.
Cybersecurity-Rückblick: npm-Malware-Angriffe & Cisco SD-WAN 0-Day-Exploits aufgedeckt
Kritische Analyse von sich selbst verbreitender npm-Malware, Cisco SD-WAN 0-Day-Ausnutzung, synthetischem Betrug und der Sicherung von Agenten-KI.
RoguePilot: Entlarvung der GITHUB_TOKEN-Leckage in GitHub Codespaces & Copilot
Tiefer Einblick in RoguePilot, eine kritische Schwachstelle in GitHub Codespaces, die Copilot die GITHUB_TOKEN-Leckage über bösartige KI-Anweisungen ermöglichte.
Shai-Huluds Schatten: Eine Tiefenanalyse des npm Supply-Chain-Wurms, der KI-Entwickler angreift
Analyse des Shai-Hulud-ähnlichen Supply-Chain-Wurms, der npm-Pakete ausnutzt, um KI-Entwicklungsumgebungen zu kompromittieren.
SANDWORM_MODE Entfesselt: Maliziöse npm-Pakete stehlen Krypto-Schlüssel, CI-Geheimnisse und API-Tokens in einem Shai-Hulud-ähnlichen Supply-Chain-Angriff
Aktiver npm-Supply-Chain-Wurm, SANDWORM_MODE, erntet Krypto-Schlüssel, CI-Geheimnisse und API-Tokens, erfordert dringende Entwickler-Wachsamkeit.
Jenseits von Qi2: Die Cybersicherheits-Implikationen Ihres 20-Dollar-Autoladegeräts im Fokus
Tiefer Einblick in Qi2-Autoladegerät-Sicherheitsrisiken, Lieferketten-Schwachstellen und OSINT für Hardware-Forensik.
Notepad++ Lieferkettenangriff: Staatlich gesponserte Taktiken und Patch Tuesday Ausblick
Analyse des raffinierten Notepad++ Lieferkettenangriffs, der Nützlichkeit globaler Bedrohungsdaten und der kritischen Prognose für kommende Patch Tuesday Schwachstellen.
eScan Antivirus Update-Infrastruktur kompromittiert: Multi-Stage Malware über Lieferkettenangriff verteilt
eScan Update-Server kompromittiert, lieferten Multi-Stage Malware an Unternehmen und Verbraucher via komplexen Lieferkettenangriff.
Moltbot: Ein Cybersicherheits-Desaster im Werden – 5 kritische Warnsignale für Forscher
Entlarven Sie Moltbots Sicherheitsmängel: undurchsichtige Architektur, übermäßige Berechtigungen, Datenexfiltration, Lieferkettenrisiken und KI-Schwachstellen.
Moltbot KI-Betrug: Maliziöse VS Code-Erweiterung verbreitet heimlich Malware
Neue VS Code-Erweiterung 'ClawdBot Agent - AI Coding Assistant' ist ein raffinierter Malware-Dropper und eine ernste Bedrohung für Entwickler.