Resultat 1 - 2 av 2
Google: AI används allt mer i avancerade cyberangrepp
En Nordkoreakopplad grupp, APT45, ska enligt rapporten ha skickat tusentals AI-prompter för att analysera CVE:er och validera proof of concept-exploits. GTIG uppger också att man för första gången identifierat en hotaktör som använt ett zero day-exploit somSammanhang: ...GTIG lyfter även fram attacker mot GitHub-repositorier och GitHub Actions kopplade till bland annat Trivy, Checkmarx, LiteLLM och BerriAI. Enligt rapporten användes komprometterade PyPI-paket och skadliga pull requests för att stjäla AWS-nycklar och GitHub-tokens. ...
Omnämnda platser: GTIG. Omnämnda personer: wrapper libraries, GitHub Actions.
Så kom hackare över 350 gigabyte data från EU-kommissionen
Den 24 mars lyckades den ökända hackargruppen Shiny Hunters komma åt 350 gigabyte data från plattformen Europa.eu, däribland namn, mejladresser och meddelanden. Nu har EU:s Computer Emergency Response Team (CERT-EU) undersökt hur intrånget gick till ochSammanhang: ...Nu har EU:s Computer Emergency Response Team (CERT-EU) undersökt hur intrånget gick till och kan konstatera att Shiny Hunters använt sig av en sårbarhet i Trivy, en sårbarhetsskanner från Aqua Security. Med hjälp av sårbarheten kunde hackarna få tillgång till en API-nyckel på molntjänsten AWS, vilket i sin tur gav åtkomst till EU-kommissionens data. ...
Omnämnda platser: Trivy.