Security
Nowy VVS Stealer wykrada konta Discord za pomocą ukrytego kodu Pythona
Badacze bezpieczeństwa ujawnili szczegóły dotyczące nowego złośliwego narzędzia typu information stealer o nazwie VVS Stealer (pisane też jako VVS $tealer)....
Silver Fox rozsyła indyjskim użytkownikom e‑maile podatkowe zawierające trojana ValleyRAT
Grupa znana jako Silver Fox skierowała swoje działania na Indie, używając podrobionych wiadomości związanych z urzędem skarbowym do przeprowadzania kampanii...
Krytyczna luka w API Connect pozwala na zdalne ominięcie uwierzytelniania
IBM ujawnił krytyczną podatność w produkcie API Connect, która może umożliwić zdalnemu napastnikowi ominięcie mechanizmów uwierzytelniania i uzyskanie nieautoryzowanego dostępu...
Atak łańcucha dostaw Shai-Hulud na rozszerzenie Trust Wallet w Chrome wyprowadził 8,5 mln USD
We wtorek firma Trust Wallet ujawniła, że drugi w kolejności incydent związany z kampanią Shai‑Hulud (znaną też jako Sha1‑Hulud), który...
Departament Skarbu USA zniósł sankcje wobec trzech osób powiązanych z oprogramowaniem szpiegującym Intellexa i Predator
Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA we wtorek usunęło z listy osób szczególnie oznaczonych (Specially Designated Nationals) trzech...
CSA ostrzega o krytycznej luce w SmarterMail umożliwiającej zdalne wykonanie kodu
Agencja ds. Cyberbezpieczeństwa Singapuru (Cyber Security Agency of Singapore, CSA) wydała komunikat o krytycznej podatności w oprogramowaniu pocztowym SmarterMail firmy...
CISA ostrzega o aktywnie wykorzystywanej luce w NVR Digiever umożliwiającej zdalne wykonanie kodu
Agencja Cyberbezpieczeństwa i Infrastruktury Stanów Zjednoczonych (CISA) dodała do katalogu Znanych Wykorzystywanych Luk (Known Exploited Vulnerabilities, KEV) lukę wpływającą na...
Krytyczna luka LangChain ujawnia tajne dane przez wstrzyknięcie podczas serializacji
Odkryto krytyczną podatność w LangChain Core — podstawowym pakiecie Pythona w ekosystemie LangChain, który udostępnia interfejsy i abstrakcje niezależne od...
Evasive Panda powiązana z Chinami użyła manipulacji DNS do rozpowszechnienia złośliwego oprogramowania MgBot.
Chińsko powiązana grupa zaawansowanego zagrożenia (APT) przeprowadziła precyzyjnie ukierunkowaną kampanię szpiegowską, w której poprzez zatrucie zapytań systemu DNS dostarczała tylną...
Błąd w rozszerzeniu Trust Wallet spowodował utratę 7 mln USD, zalecana aktualizacja do 2.69
Trust Wallet wezwał użytkowników do natychmiastowej aktualizacji rozszerzenia Google Chrome po wykryciu „incydentu bezpieczeństwa”, w wyniku którego utracono około 7...