Sortera på relevans Sorterad på datum
Resultat 1 - 3 av 3

Google: AI används allt mer i avancerade cyberangrepp

En Nordkoreakopplad grupp, APT45, ska enligt rapporten ha skickat tusentals AI-prompter för att analysera CVE:er och validera proof of concept-exploits. GTIG uppger också att man för första gången identifierat en hotaktör som använt ett zero day-exploit som

Sammanhang: ...GTIG lyfter även fram attacker mot GitHub-repositorier och GitHub Actions kopplade till bland annat Trivy, Checkmarx, LiteLLM och BerriAI. Enligt rapporten användes komprometterade PyPI-paket och skadliga pull requests för att stjäla AWS-nycklar och GitHub-tokens. ...

Omnämnda platser: GTIG. Omnämnda personer: wrapper libraries, GitHub Actions.

telekomidag.se - https://techtidninge...erangrepp/ - Datum: 2026-05-18 12:15. - Utan betalvägg »

Stor supply chain-attack mot hundratals open source-paket

Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och UiPath.

Sammanhang: ...I attacken mot Tanstack utnyttjade angriparna flera brister i projektets Github Actions-flöden för att publicera 84 skadliga paketversioner via den legitima release-pipelinen. Paketens skadeprogram, router_init.js, användes för att stjäla känslig information och försökte sprida sig vidare....

Omnämnda platser: Tanstack, Github. Omnämnda personer: Security Week.

idg.se - https://computerswed...paket.html - Datum: 2026-05-12 16:15. - Utan betalvägg »
Annons:
Hylla N7 link

Konkurs påverkar Azure-användare

Våra kollegor på Infoworld rapporterar att innehållsleveransnätverket Edgio har gått i konkurs och att servarna släcks ner redan den 15 januari. Beskedet innebär att kunderna behöver välja ett nytt innehållsleveransnätverk så snart som möjligt, något som

Sammanhang: ...Beskedet innebär att kunderna behöver välja ett nytt innehållsleveransnätverk så snart som möjligt, något som bland annat påverkar installationsverktygen Azure DevOps och Github Actions. Microsoft har publicerat en guide som redogör för hur användarna kan migrera från Edgio till Azure Front Door med hjälp av Azure Traffic Manager. ...

Omnämnda platser: Infoworld, Edgio, Azure Front Door. Omnämnda personer: Azure Traffic Manager, Github Actions.

idg.se - https://computerswed...ndare.html - Datum: 2025-01-03 07:15. - Utan betalvägg »