Sortera på relevans Sorterad på datum
Resultat 1 - 2 av 2
Resultat 1 - 2 av 2
Google: AI används allt mer i avancerade cyberangrepp
En Nordkoreakopplad grupp, APT45, ska enligt rapporten ha skickat tusentals AI-prompter för att analysera CVE:er och validera proof of concept-exploits. GTIG uppger också att man för första gången identifierat en hotaktör som använt ett zero day-exploit somSammanhang: ...GTIG lyfter även fram attacker mot GitHub-repositorier och GitHub Actions kopplade till bland annat Trivy, Checkmarx, LiteLLM och BerriAI. Enligt rapporten användes komprometterade PyPI-paket och skadliga pull requests för att stjäla AWS-nycklar och GitHub-tokens. ...
Omnämnda platser: GTIG. Omnämnda personer: wrapper libraries, GitHub Actions.
telekomidag.se - https://techtidninge...erangrepp/ - Datum: 2026-05-18 12:15. - Utan betalvägg »
Stor supply chain-attack mot hundratals open source-paket
Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.Sammanhang: ...I attacken mot Tanstack utnyttjade angriparna flera brister i projektets Github Actions-flöden för att publicera 84 skadliga paketversioner via den legitima release-pipelinen. Paketens skadeprogram, router_init.js, användes för att stjäla känslig information och försökte sprida sig vidare....
Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.
idg.se - https://computerswed...paket.html - Datum: 2026-05-12 16:15. - Utan betalvägg »