حمله زنجیره تأمین LiteLLM به یکی از مهمترین و پیچیدهترین رخدادهای امنیت سایبری در اکوسیستم Python تبدیل شده است. در این حمله زنجیره تأمین LiteLLM، مهاجمان با انتشار نسخههای مخرب …
برچسب:
DevSecOps
-
-
آسیب پذیری و وصلههای امنیتی
آسیبپذیری بحرانی n8n با امتیاز 9.9 | اجرای کد دلخواه در دهها هزار Instance فعال!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک آسیبپذیری بسیار بحرانی در پلتفرم اتوماسیون گردشکار n8n Workflow Automation شناسایی شده که در صورت Exploit موفق، امکان اجرای کد دلخواه (Arbitrary Code Execution) را فراهم میکند.این ضعف با…
-
اخبار بدافزار
سوءاستفاده از پکیجهای Open Source؛ از پکیج جعلی WhatsApp API تا NuGetهای مخرب در اکوسیستم کریپتو!SupplyChainAttack
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحلیل تخصصی Vulnerbyte از یک حمله پیشرفته به زنجیره تأمین نرمافزار این بار WhatsApp API کشف یک پکیج مخرب در مخزن npm با نام lotusbail نشان میدهد حملات Supply Chain…
-
اخبار عمومی
داکر چندین Docker Hardened Images متنباز و رایگان کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsDocker با متنباز و رایگانکردن بیش از ۱۰۰۰ Docker Hardened Image (DHI) تحت لایسنس Apache 2.0، عملاً یک استاندارد جدید در امنیت لایه کانتینر تعریف کرده است.این تصمیم، مستقیماً تامین…
پست های قدیمی تر
