„Glassworm“ kampanija, kuri pirmą kartą pasirodė „OpenVSX“ ir „Microsoft Visual Studio“ prekyvietėse spalio mėn., dabar yra trečioji banga – abiejose platformose pridedami 24 nauji paketai. […]
Žyma: kodo
„Ermac Android“ kenkėjiškų programų šaltinio kodo nuotėkis atskleidžia bankų Trojos infrastruktūrą
„ERMAC Android Banking Trojan“ 3 versijos šaltinio kodas buvo nutekintas internete, atskleidžiant kenkėjiškų programų, kaip paslaugų platformos, vidaus ir operatoriaus infrastruktūros vidų. Kodų bazę „Hunt.io“ […]
Piratai vagia el. Laiškus prietaiso kodo sukčiavimo atakose
Aktyvi kampanija iš grėsmės aktoriaus, potencialiai susijusio su Rusija, yra nukreipta į „Microsoft 365“ asmenų sąskaitas, susijusias su dominančiomis organizacijomis, naudojant įrenginio kodo sukčiavimą. Tikslai […]
„Whoami“ atakos suteikia įsilaužėlių kodo vykdymą „Amazon EC2“ egzemplioriuose
Saugumo tyrėjai atrado pavadinimo painiavos ataką, leidžiančią pasiekti „Amazon Web Services“ paskyrą visiems, kurie skelbia „Amazon Machine Image“ (AMI) su konkrečiu pavadinimu. 2024 m. Rugpjūčio […]
„Apache“ pataiso kritinį OFBiz nuotolinio kodo vykdymo pažeidžiamumą
Apache savo atvirojo kodo OFBiz (Open For Business) programinėje įrangoje ištaisė kritinį saugos pažeidžiamumą, kuris gali leisti užpuolikams vykdyti savavališką kodą pažeidžiamuose Linux ir Windows […]