در حالی که سازمانها بیش از هر زمان دیگری با ریسکهای ناشی از آسیبپذیریهای پنهان در زنجیره تأمین نرمافزار مواجه هستند، OpenAI برنامه Patch the Planet را با همکاری شرکت …
OpenSourceSecurity
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
آسیبپذیری Cordyceps در CI/CD بیش از 300 مخزن گیتهاب را در معرض حملات زنجیره تأمین قرار داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری از شناسایی آسیبپذیری Cordyceps در گردشکارهای (Workflow) CI/CD خبر دادهاند؛ یک الگوی حمله بحرانی که میتواند برای مهاجمان امکان کنترل گردش کار، اجرای کد مخرب و نفوذ …
-
اخبار بدافزاراخبار سایبری
کمپین Atomic Arch با ربودن بیش از 20 پکیج AUR لینوکس بدافزار توزیع میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکمپین Atomic Arch یک حمله زنجیره تأمین نرمافزار است که شرکت تحقیقاتی Sonatype آن را شناسایی کرده و اکوسیستم لینوکس را از طریق مخزن Arch User Repository (AUR) هدف قرار …
-
اخبار بدافزاراخبار سایبری
کمپین هادس در PyPI مرحله جدیدی از حمله زنجیره تأمین نرمافزار Shai-Hulud را رقم زد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر تازهترین رخداد امنیتی در اکوسیستم متنباز، حمله زنجیره تأمین نرمافزار بار دیگر PyPI را هدف قرار داده است و این بار مهاجمان با کمپینی جدید تحت عنوان «هادس» (Hades) …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
شناسایی آسیبپذیری با Mythos؛ Anthropic از کشف 23 هزار ضعف امنیتی بالقوه در بیش از هزار پروژه متنباز خبر داد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشناسایی آسیبپذیری با کمک هوش مصنوعی در حال ورود به مرحلهای تازه است. شرکت Anthropic اعلام کرده که مدل Claude Mythos تاکنون بیش از 23 هزار آسیبپذیری بالقوه را در …
-
اخبار بدافزاراخبار سایبری
حمله زنجیره تأمین npm از طریق پکیج node-ipc؛ سوءاستفاده از دامنه منقضی شده برای سرقت اعتبارنامهها
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین npm بار دیگر جامعه توسعهدهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعهدهندگان …