Resultat 11 - 20 av 106
Crowdstrike har slagit ut gigantiskt botnät
Crowdstrike har i samarbete med Google och Shadowserver slagit ut Glassworm, ett omfattande botnät som har existerat sedan 2024. Glassworm har bland annat använts för att stjäla lösenord från utvecklare som ägnar sig åt öppen källkod. I drygt 300 fallSammanhang: ...I drygt 300 fall har botnätet även använts för att placera skadlig kod i projekt på Github, rapporterar Techcrunch. ...
Omnämnda platser: Github.
WEF varnar: 92 miljoner jobb hotas av AI – 6 konkreta steg för att säkra ditt jobb
Börja med att röntga din egen roll Första steget är en ärlig inventering. Alex King, grundare och vd för AI-rekryteringsbolaget ExpandIQ, råder, enligt Business Insider, arbetstagare att gå igenom sin jobbeskrivning och punktlista vad de faktiskt gör varjeSammanhang: ...Arbetsgivare söker i allt högre grad mätbart bidrag, och sidoprojekt eller ett GitHub-repo kan väga tungt i en rekryteringsprocess. 6 konkreta steg som ger dig ett försprång: Röntga din roll: Gå igenom din jobbeskrivning och punktlista vad du faktiskt gör varje dag. ...
Omnämnda personer: Business Insider, John Morgan, Michael Anton.
Github utsatt för hackerattack
Intern källkod har stulits Github har haft en del motgångar på senare tid och nyligen blev det också hackat av hackergruppen TeamPCP som kom åt källkod efter att en anställd installerat ett skadligt tillägg i VS Code. GruppenSammanhang: ...L s vidare och kommentera: https://feber.se/internet/github-utsatt-for-hackerattack/492022/ L s mer om Github , TeamPCP , VS Code , Säkerhet , Dataintrång , Källkod ...
Omnämnda platser: Github.
Github hackat – tusentals interna kodförråd stulna
Github bekräftar att omkring 3 800 interna kodförråd har påverkats i en omfattande cyberattack. Hackarna TeamPCP ska ha fått åtkomst efter att en Github-anställd installerat ett skadligt tillägg till VS Code, rapporterar Securityweek. Hackarna hävdar attSammanhang: ...Github bekräftar att omkring 3 800 interna kodförråd har påverkats i en omfattande cyberattack. Hackarna TeamPCP ska ha fått åtkomst efter att en Github-anställd installerat ett skadligt tillägg till VS Code, rapporterar Securityweek. ...
Pinsam läcka hos amerikansk cybersäkerhetsmyndighet
Whoopsie Den amerikanska myndigheten CISA (Cybersecurity and Infrastructure Security Agency), som har till uppgift att skydda USA mot digitala hot, har drabbats av en minst sagt pinsam säkerhetsläcka. Enligt rapporter harmyndighetenSammanhang: ...Enligt rapporter har myndigheten lämnat sina egna digitala nycklar och lösenord helt öppna på GitHub vilket ju inte är direkt jättebra gjort. Läckan upptäcktes i en mapp som ironiskt nog döpts till Private-CISA. ...
Omnämnda platser: USA.
Google: AI används allt mer i avancerade cyberangrepp
En Nordkoreakopplad grupp, APT45, ska enligt rapporten ha skickat tusentals AI-prompter för att analysera CVE:er och validera proof of concept-exploits. GTIG uppger också att man för första gången identifierat en hotaktör som använt ett zero day-exploit somSammanhang: ...Bland annat nämns skadliga OpenClaw-paket som spreds som legitima AI-agentfunktioner men innehöll dold kod för kommandokörning och dataexfiltration. GTIG lyfter även fram attacker mot GitHub-repositorier och GitHub Actions kopplade till bland annat Trivy, Checkmarx, LiteLLM och BerriAI. ...
Omnämnda platser: GTIG. Omnämnda personer: wrapper libraries, GitHub Actions.
Microsoft börjar säga upp anställdas Claude Code-licenser
Microsoft har börjat dra tillbaka interna licenser för Anthropics AI-verktyg Claude Code och vill istället att utvecklare använder företagets eget Github Copilot CLI-verktyg, rapporterar The Verge. Claude Code uppges ha varit populärt bland tusentals Microsoft-anställda.Sammanhang: ...Microsoft har börjat dra tillbaka interna licenser för Anthropics AI-verktyg Claude Code och vill istället att utvecklare använder företagets eget Github Copilot CLI-verktyg, rapporterar The Verge. Claude Code uppges ha varit populärt bland tusentals Microsoft-anställda. ...
Omnämnda platser: Microsofts. Omnämnda personer: Anthropics AI-verktyg, Claude Code.
TeamPCP släpper Shai-Hulud-masken som öppen källkod på Github
Den ökända malwaregruppen TeamPCP tycks ha publicerat källkoden till sin Shai-Hulud-mask öppet på Github, rapporterar The Register. Säkerhetsföretaget Ox upptäckte två publika kodarkiv där gruppen själva beskriver projektet som öppen källkod. Shai-HuludärSammanhang: ...Den ökända malwaregruppen TeamPCP tycks ha publicerat källkoden till sin Shai-Hulud-mask öppet på Github, rapporterar The Register. Säkerhetsföretaget Ox upptäckte två publika kodarkiv där gruppen själva beskriver projektet som öppen källkod. ...
Omnämnda platser: Github. Omnämnda personer: Google Cloud.
Wingman är en personlig AI-agent för alla: ”Utformad med säkerhet i första rummet”
Wingman beskrivs som en personlig AI-agent för ”vanliga användare” som ständigt arbetar i bakgrunden med olika uppgifter. Användaren kommunicerar med agenten i kanaler som Whatsapp, Telegram eller Imessage och har möjligheten att ge den tillgång till programSammanhang: ...Användaren kommunicerar med agenten i kanaler som Whatsapp, Telegram eller Imessage och har möjligheten att ge den tillgång till program som Gmail, Outlook, Slack och olika CRM-system eller Github. Wingman kan också användas för att köra flera olika agenter simultant, så att de kan vara specialiserade för att hantera olika delar av ditt yrkes- eller privatliv. ...
Omnämnda platser: Slack, Outlook, Wingman. Omnämnda personer: samtalston Wingman, Mukund Jha.
Stor supply chain-attack mot hundratals open source-paket
Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.Sammanhang: ...I attacken mot Tanstack utnyttjade angriparna flera brister i projektets Github Actions-flöden för att publicera 84 skadliga paketversioner via den legitima release-pipelinen. Paketens skadeprogram, router_init.js, användes för att stjäla känslig information och försökte sprida sig vidare....
Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.
