Sortera på relevans Sorterad på datum
Resultat 1 - 2 av 2

Google: AI används allt mer i avancerade cyberangrepp

En Nordkoreakopplad grupp, APT45, ska enligt rapporten ha skickat tusentals AI-prompter för att analysera CVE:er och validera proof of concept-exploits. GTIG uppger också att man för första gången identifierat en hotaktör som använt ett zero day-exploit som

Sammanhang: ...GTIG lyfter även fram attacker mot GitHub-repositorier och GitHub Actions kopplade till bland annat Trivy, Checkmarx, LiteLLM och BerriAI. Enligt rapporten användes komprometterade PyPI-paket och skadliga pull requests för att stjäla AWS-nycklar och GitHub-tokens. ...

Omnämnda platser: GTIG. Omnämnda personer: wrapper libraries, GitHub Actions.

telekomidag.se - https://techtidninge...erangrepp/ - Datum: 2026-05-18 12:15. - Utan betalvägg »

Stor supply chain-attack mot hundratals open source-paket

Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.

Sammanhang: ...I attacken mot Tanstack utnyttjade angriparna flera brister i projektets Github Actions-flöden för att publicera 84 skadliga paketversioner via den legitima release-pipelinen. Paketens skadeprogram, router_init.js, användes för att stjäla känslig information och försökte sprida sig vidare....

Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.

idg.se - https://computerswed...paket.html - Datum: 2026-05-12 16:15. - Utan betalvägg »