Η AI βελτιώνει ανίχνευση και ανάλυση, αλλά δεν μπορεί να είναι η μόνη εξουσία για το αν ένας κώδικας τρέχει σε παραγωγή. Χρειάζονται deterministic πολιτικές, SBOMs,...
Μια εκστρατεία που εντόπισε η Kaspersky απέδειξε πως κακόβουλα scripts σε wallpapers του Steam Workshop μπορούν να εκτελέσουν επιπλέον αρχεία μετά τη λήψη, οδηγώντας σε κλοπή...
Ένα proof‑of‑concept έδειξε ότι ένα φορητό ηχείο μπορεί, μέσω αλλοιωμένου firmware και της δυνατότητας HID, να παρουσιαστεί σαν πληκτρολόγιο και να εκτελέσει εντολές σε συνδεδεμένο PC...
Η απόσπαση κρυπτογραφημένων vaults από το Dashlane δείχνει ότι ο πραγματικός κίνδυνος εξαρτάται από την ποιότητα του master password και τις παραμέτρους KDF που χρησιμοποιεί ο...
Οι τεχνολογίες AI, LLMs, cloud και low-code αλλάζουν τον ρυθμό και το εύρος παραγωγής λογισμικού, φέρνοντας περισσότερες εφαρμογές, εξατομίκευση και αυτοματισμούς. Το άρθρο αναλύει τι θα...
Ερευνητές εντόπισαν κακόβουλες τροποποιήσεις σε πακέτα npm κάτω από namespace της Red Hat, με 32 μολυσμένες εκδόσεις και μεγάλο αριθμό λήψεων. Το άρθρο εξηγεί πώς λειτουργεί...
Οι ευπάθειες σε runC, misconfigurations, εκτεθειμένα APIs και επιθέσεις στην αλυσίδα εφοδιασμού καθιστούν τα container περιβάλλοντα ευάλωτα. Το κείμενο περιγράφει πώς συμβαίνουν αυτές οι επιθέσεις και...
Το XRP Ledger εξετάζει μια πολύπλευρη πρόταση για να περιορίσει τις επιθέσεις με flash loans, ενσωματώνοντας ανθεκτικά oracles, circuit breakers και έλεγχο συναλλαγών σε επίπεδο ledger....
Ένα σοβαρό σφάλμα στο stdio του MCP στο Flowise επιτρέπει RCE με ένα κλικ μέσω εισαγωγής κακόβουλου chatflow, εκθέτοντας API keys, βάσεις δεδομένων και cloud πόρους....
Μια ενεργή εκμετάλλευση σε Palo Alto GlobalProtect επιτρέπει σε επιτιθέμενους να πλαστογραφήσουν session cookies και να αποκτήσουν VPN πρόσβαση. Το άρθρο εξηγεί τον τεχνικό τρόπο, τα...