گیت هاب

Phylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخه‌های تروجانیزه شده پکیج‌های jQuery است را شناسایی کرده است. این نسخه‌های تروجانیزه شده در انواع پکیج‌های npm، GitHub…

Kimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاق‌های فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار می‌دهد. این…

گروهی از مهاجمان سایبری با جعل هویت تیم‌های امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامه‌های OAuth مخرب و پاک کردن…

Cloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیت‌های یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به…

تحقیقات اخیر گروه Insikt متعلق به Recorded Future منجر به کشف حملات پیچیده سایبری شد که توسط مهاجمان روسی رهبری می‌شوند. این شرکت امنیت سایبری، فعالیت مورد نظر را تحت…

تیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه‌ دهندگان نرم ‌افزار را از طریق مصاحبه‌های شغلی جعلی مورد هدف…

ما در گزارش اخیر خود بررسی کردیم که چگونه یک نقص GitHub در بخش کامنت‌ها (نظرات)، می‌تواند توسط مهاجم برای توزیع بدافزار مورد سوء استفاده قرار گیرد. اکنون مشخص شده…

یک نقص در بخش نظرات گیت هاب (GitHub)، توسط مهاجمان برای توزیع بدافزار با استفاده از URLهای مرتبط با مخازن مایکروسافت مورد سوء استفاده قرار گرفته است. در حالی که…

بنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت می‌کند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخه‌های کتابخانه فشرده سازی داده XZ…