Saugumo tyrinėtojas tvirtina, kad „Microsoft“ tyliai ištaisė „Azure Backup for AKS“ pažeidžiamumą po to, kai atmetė jo ataskaitą ir užblokavo CVE išdavimą. Tyrėjo ataskaitoje aprašoma […]
Žyma: pažeidžiamumo
Trivy pažeidžiamumo skaitytuvo pažeidimas nustūmė infostealer per „GitHub Actions“.
„Trivy“ pažeidžiamumo skaitytuvas buvo pažeistas per tiekimo grandinės ataką, kurią įvykdė grėsmės veikėjai, žinomi kaip TeamPCP, platindami kredencialus vagiančią kenkėjišką programą oficialiais leidimais ir „GitHub […]
„WebRAT“ kenkėjiška programa plinta naudojant netikrus pažeidžiamumo išnaudojimus „GitHub“.
Kenkėjiška „WebRAT“ programa dabar platinama per „GitHub“ saugyklas, kuriose teigiama, kad jose yra neseniai atskleistų pažeidžiamumų išnaudojimų koncepcijos įrodymas. Anksčiau išplitusi per piratinę programinę įrangą […]
Nauja Atroposia kenkėjiška programa yra su vietiniu pažeidžiamumo skaitytuvu
Nauja kenkėjiškų programų kaip paslaugos (MaaS) platforma, pavadinta Atroposia, suteikia kibernetiniams nusikaltėliams nuotolinės prieigos Trojos arklį, kuris sujungia nuolatinės prieigos, vengimo, duomenų vagystės ir vietinio […]
JK pradeda išorės ekspertų pažeidžiamumo tyrimų programą
JK Nacionalinis kibernetinio saugumo centras (NCSC) paskelbė naują pažeidžiamumo tyrimų iniciatyvą (VRI), kuria siekiama sustiprinti ryšius su išorės kibernetinio saugumo ekspertais. Agentūra jau atlieka įvairių […]