מיליוני Repositories ב-GitHub חשופים ככל הנראה להתקפה בשם RepoJacking, כך חשף מחקר חדש.
מיליון מאגרי GitHub פגיעים ככל הנראה להתקפת RepoJacking.
פגם קריטי נמצא בתוסף וורדפרס עבור WooCommerce בשימוש 30,000 אתרים.
פגם אבטחה קריטי נחשף בתוסף "WooCommerce" של WordPress המותקן ביותר מ-30,000 אתרים.
התראת אפס יום: אפל משחררת תיקונים לפגמים שניצלו באופן פעיל ב-iOS, macOS וספארי.
אפל פרסמה ביום רביעי שורה של עדכונים עבור iOS, iPadOS, macOS, watchOS ודפדפן ספארי כדי לטפל בשורה של פגמים שלדבריה נוצלו באופן פעיל.
האקרים של ScarCruft מנצלים את שירות Ably להתקפות האזנות סתר חשאיות.
התוקף הצפון קוריאני המכונה ScarCruft נצפה באמצעות תוכנה זדונית גונבת מידע עם תכונות האזנת סתר לא מתועדות קודמות וכן כפרצת אבטחה שפותחה באמצעות Golang המנצלת את שירות ההודעות Ably בזמן אמת.
דוח חדש חושף את השתלת תוכנת הריגול של Operation Triangulation למכשירי iOS.
פרטים נוספים עלו על תוכנת הריגול המועבר למכשירי iOS כחלק ממסע פרסום שנקרא Operation Triangulation.
פרצת אבטחה 'nOAuth' קריטי ב-Microsoft Azure AD מופעל השתלטות מלאה על חשבון.
ניתן היה לנצל פרצת אבטחה בתהליך ההרשאה (OAuth) של Microsoft Azure Active Directory (AD) כדי להשיג השתלטות מלאה על החשבון ,אמרו החוקרים.
האקרים מנצלים פגיעות ברשתות Aria Operations של VMware.
חברת: VMware סימנה שהפגיעות injection קריטית שתוקנה לאחרונה ב- Aria Operations for Networks (לשעבר vRealize Network Insight).
יותר מ-100,000 חשבונות ChatGPT נגנבו ונמכרו בשוקי האינטרנט.
יותר מ-100,000 אישורי חשבון OpenAI ChatGPT שנגנבו מצאו את דרכם בשוקי אינטרנט הלא חוקיים בין יוני 2022 למאי 2023, כאשר הודו לבדה אחראית ל-12,632 אישורים גנובים.
עד כמה רמת האבטחה אצלכם בארגון תקין ומאובטח? – Infrastructure as Code (IaC)
בעוד שהשימוש בתשתית כקוד Infrastructure as Code (IaC) זכה לפופולריות משמעותית כאשר ארגונים רבים מאמצים את מחשוב ענן ו-DevOps, המהירות והגמישות ש-IAC מספקת יכולות להציג גם את הפוטנציאל לתצורות שגויות ופגיעויות אבטחה.
תוכנה זדונית חדשה Mystic Stealer מכוונת ל-40 דפדפני אינטרנט ו-70 הרחבות לדפדפן.
תוכנה זדונית חדשה לגניבת מידע בשם Mystic Stealer התגלתה כגונבת נתונים מכ-40 דפדפני אינטרנט שונים ומעל 70 הרחבות לדפדפני אינטרנט.
הבלוג של אליאור ממה 