Arch Linux im Visier: Über 400 AUR-Pakete mit Rust-Infostealer und eBPF-Rootkit gekapert
Über 400 Arch Linux AUR-Pakete wurden gekapert, um einen Rust-Infostealer und ein eBPF-Rootkit zu verbreiten, das Entwicklergeheimnisse und System-Tarnung zum Ziel hat.
npm unter Beschuss: IronWorm & Miasma Wurm-Variante entfesseln ausgeklügelte Supply-Chain-Angriffe
Rust-basierter Info-Stealer (IronWorm) und sich selbst verbreitender Miasma-Wurm treffen npm, nutzen über 50 vergiftete Pakete in Supply-Chain-Angriffen.
Lieferketten-Meltdown: GitHub durch vergiftete VS Code-Erweiterung kompromittiert, kritische NGINX-Schwachstelle ausgenutzt
GitHub-Verletzung durch bösartige VS Code-Erweiterung und kritische NGINX-Schwachstelle unterstreichen die Dringlichkeit von Lieferkettensicherheit und zeitnahem Patching.
Ransomwares Ultimativer Verrat: Wenn Ihr Unterhändler der Bedrohungsakteur ist
Ein tiefer Einblick in den schockierenden Fall eines Ransomware-Unterhändlers, der heimlich für eine Bande arbeitete und Vertrauen und Cybersicherheit kompromittierte.
NIST Stärkt DNS-Sicherheit: SP 800-81r3 Veröffentlicht inmitten von PyPI-Lieferkettenangriffen
NIST aktualisiert DNS-Sicherheitsleitfaden (SP 800-81r3) nach einem Jahrzehnt, betont DNSSEC, DoT/DoH und Zero Trust, während LiteLLM PyPI-Pakete kompromittiert wurden.
Trivy GitHub Actions unter Beschuss: 75 Tags gekapert bei ausgeklügeltem CI/CD-Geheimnisdiebstahl
Trivy GitHub Actions aquasecurity/trivy-action und aquasecurity/setup-trivy kompromittiert, 75 Tags gekapert, um kritische CI/CD-Geheimnisse zu stehlen.
Semantische Injektion: Wie bösartige READMEs KI-Agenten zu Datenlecks machen
Neue Forschung zeigt, wie versteckte Anweisungen in README-Dateien KI-Code-Agenten dazu bringen können, sensible Daten preiszugeben, was ein kritisches Lieferkettenrisiko darstellt.
RoguePilot: Entlarvung der GITHUB_TOKEN-Leckage in GitHub Codespaces & Copilot
Tiefer Einblick in RoguePilot, eine kritische Schwachstelle in GitHub Codespaces, die Copilot die GITHUB_TOKEN-Leckage über bösartige KI-Anweisungen ermöglichte.
SANDWORM_MODE Entfesselt: Maliziöse npm-Pakete stehlen Krypto-Schlüssel, CI-Geheimnisse und API-Tokens in einem Shai-Hulud-ähnlichen Supply-Chain-Angriff
Notepad++ Lieferkettenangriff: Staatlich gesponserte Taktiken und Patch Tuesday Ausblick
Analyse des raffinierten Notepad++ Lieferkettenangriffs, der Nützlichkeit globaler Bedrohungsdaten und der kritischen Prognose für kommende Patch Tuesday Schwachstellen.