کمپین حمله زنجیره تأمین میاسما (Miasma) با هدف قرار دادن 73 مخزن گیتهاب متعلق به مایکروسافت، وارد مرحله تازهای از گسترش خود شده و بار دیگر نشان داده است که …
برچسب:
امنیت_نرم_افزار
-
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین npm به پکیجهای Red Hat، سرقت اعتبارنامههای توسعهدهندگان را رقم زد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبیش از 30 پکیج npm متعلق به فضای نام (Namespace) @redhat-cloud-services شرکت Red Hat در جریان حمله زنجیره تأمین npm آلوده شدند؛ رخدادی که منجر به توزیع گونهای جدید از …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
حمله زنجیره تأمین به پلاگین Jenkins AST شرکت Checkmarx
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر جدیدترین موج تهدیدات امنیتی علیه اکوسیستم توسعه نرمافزار، شرکت Checkmarx از وقوع یک حمله زنجیره تأمین گسترده از طریق پلاگین Jenkins AST خبر داد. این رخداد که با انتشار …
-
اخبار سایبریاخبار عمومی
افشای هک مخازن GitHub شرکت SailPoint؛ تحلیل کامل رخداد و پیامدهای امنیتی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت SailPoint، ارائهدهنده راهکارهای مدیریت و حاکمیت هویت، از وقوع هک مخازن GitHub در بخشی از زیرساخت توسعه خود خبر داده است. بر اساس گزارش رسمی این شرکت به کمیسیون …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین PyTorch Lightning؛ انتشار پکیج مخرب برای سرقت اعتبارنامههای توسعهدهندگان
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین PyTorch Lightning بهعنوان یکی از جدیدترین تهدیدات امنیتی در اکوسیستم متنباز شناسایی شده است؛ رخدادی که طی آن نسخههای آلوده یک پکیج محبوب پایتون در مخزن PyPI …
-
اخبار سایبریحملات هدفمند
آپدیتهای Notepad++ بعد از نفوذ به هاست، کاربران را در معرض بدافزار قرار دادند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنسخههای جدید Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیتها در معرض بدافزار قرار دادند. در این حمله،…
