Η έρευνα της Novee δείχνει ότι γραμμές YAML και workflows δεν είναι απλά configuration: μπορούν να γίνουν σημείο εισόδου για εκμεταλλεύσεις που κλέβουν tokens, τροποποιούν releases...
Η Valve θα στείλει τις πρώτες Steam Machine στις 29 Ιουνίου, αλλά λόγω έλλειψης μνήμης και αποθήκευσης χρησιμοποίησε σύστημα τυχαίας κράτησης για να αποκλείσει bot και...
Μια σημαντική παραβίαση τρίτου παρόχου αποκάλυψε στοιχεία 3.087.721 πελατών του TPWD, όπως άδειες οδήγησης, email και διευθύνσεις, αυξάνοντας τον κίνδυνο spear-phishing και identity theft. Δείτε τι...
Το OceanLotus (APT32) χρησιμοποίησε κακόβουλες ενημερώσεις του FireAnt MetaKit για να περάσει το backdoor SPECTRALVIPER σε συστήματα επενδυτών, αξιοποιώντας HTTP χωρίς integrity checks και side‑loading με...
Δεκάδες κρυπτογραφικά επαληθευμένα πακέτα τροποποιήθηκαν ώστε να κλέψουν διαπιστευτήρια από cloud providers και τοπικά εργαλεία. Το άρθρο εξηγεί τον μηχανισμό Miasma, τις επιπτώσεις για developers και...
Μια νέα επίθεση με το malware Shai-Hulud μολύνει εσωτερικά πακέτα με στόχο CI/CD pipelines και OIDC tokens, δημιουργώντας κίνδυνο για πολλά repos και cloud υπηρεσίες. Το...
Ερευνητές εντόπισαν κακόβουλες τροποποιήσεις σε πακέτα npm κάτω από namespace της Red Hat, με 32 μολυσμένες εκδόσεις και μεγάλο αριθμό λήψεων. Το άρθρο εξηγεί πώς λειτουργεί...
Οι ευπάθειες σε runC, misconfigurations, εκτεθειμένα APIs και επιθέσεις στην αλυσίδα εφοδιασμού καθιστούν τα container περιβάλλοντα ευάλωτα. Το κείμενο περιγράφει πώς συμβαίνουν αυτές οι επιθέσεις και...
Μόλυνση ανοιχτού κώδικα σε πρωτοφανή κλίμακα Τις τελευταίες ημέρες η είδηση για τη μαζική παραβίαση στον χώρο του
Παραβίαση του επίσημου site του JDownloader — διανεμήθηκαν trojanized εγκαταστάτες. Πώς να ελέγξετε, καθαρίσετε και προφυλαχθείτε.