supply-chain-attack

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Paquet npm malveillant démasqué : "@openclaw-ai/openclawai" déploie un RAT et vole les identifiants macOS

Le paquet npm malveillant "@openclaw-ai/openclawai" se fait passer pour un installateur OpenClaw, déployant un RAT pour voler les identifiants macOS.
Preview image for a blog post

Bilan Cyber: Malware npm Auto-Propagateur & Exploitation 0-Day Cisco SD-WAN Dévoilés

Analyse critique du malware npm auto-propagateur, de l'exploitation 0-day Cisco SD-WAN, de la fraude synthétique et de la sécurisation de l'IA agentive.
Preview image for a blog post

RoguePilot: Révélation de la Fuite de GITHUB_TOKEN dans GitHub Codespaces & Copilot

Analyse approfondie de RoguePilot, une faille critique de GitHub Codespaces permettant à Copilot de divulguer des GITHUB_TOKEN via des instructions d'IA malveillantes.
Preview image for a blog post

L'Ombre de Shai-Hulud : Une Analyse Approfondie du Ver npm de la Chaîne d'Approvisionnement Ciblant les Développeurs d'IA

Analyse du ver de la chaîne d'approvisionnement de type Shai-Hulud exploitant les paquets npm pour compromettre les environnements de développement IA.
Preview image for a blog post

SANDWORM_MODE Déchaîné : Des paquets npm malveillants volent des clés crypto, des secrets CI et des jetons API dans une attaque de chaîne d'approvisionnement de type Shai-Hulud

Ver de chaîne d'approvisionnement npm actif, SANDWORM_MODE, récolte clés crypto, secrets CI et jetons API, exigeant une vigilance urgente des développeurs.
Preview image for a blog post

Au-delà du Qi2 : Décryptage des implications de cybersécurité de votre chargeur de voiture à 20 $

Plongée dans les risques de cybersécurité des chargeurs Qi2, vulnérabilités de la chaîne d'approvisionnement et OSINT matérielle.
Preview image for a blog post

Attaque de la Chaîne d'Approvisionnement Notepad++ : Tactiques d'État et Prévisions du Patch Tuesday

Analyse de l'attaque sophistiquée de la chaîne d'approvisionnement Notepad++, de l'utilité des renseignements sur les menaces mondiales et des prévisions critiques pour les vulnérabilités du prochain Patch Tuesday.
Preview image for a blog post

Infrastructure de mise à jour eScan Antivirus Compromise : Malware Multi-Étape Livré via Attaque de la Chaîne d'Approvisionnement

Les serveurs de mise à jour eScan compromis, livrant un malware multi-étape aux systèmes d'entreprise et grand public via une attaque sophistiquée.
Preview image for a blog post

Moltbot : Un Désastre de Cybersécurité en Devenir – 5 Drapeaux Rouges Critiques pour les Chercheurs

Découvrez les failles de sécurité de Moltbot : architecture opaque, permissions excessives, exfiltration de données, risques de chaîne d'approvisionnement et vulnérabilités IA.
Preview image for a blog post

Faux Assistant IA Moltbot: L'Extension VS Code Malveillante Déploie des Malwares Furtifs

Une nouvelle extension VS Code, 'ClawdBot Agent - AI Coding Assistant', est un dropper de logiciels malveillants sophistiqué, menaçant les développeurs.