#devsecops
devsecops
14 skatījumi
3 piedalās diskusijā
Populārie
Jaunumi
PIEDERES ĶĒDE SASKAŅA AR $AXIOS ⚠️
Socket ziņo par aktīvu piegādes ķēdes uzbrukumu uz axios@1.14.1, ar ļaunprātīgu kodu, kas ievietots caur jaunu atkarību ceļu. Ja jūsu steks izmanto axios, iesaldējiet versijas tagad un veiciet revīziju uz ierobežojumiem nekavējoties pirms izplatīšanās uz lejupvērstiem sistēmām.
Tas ir tāds infrastruktūras šoks, ko parasti novērtē pārāk vēlu. Es uzskatītu jebkuru axios atkarību par dzīvu risku, līdz katrs pakotnes ceļš ir pārbaudīts un būvniecības caurule ir tīra.
Nav finanšu padoms. Pārvaldiet savu risku.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
Socket ziņo par aktīvu piegādes ķēdes uzbrukumu uz axios@1.14.1, ar ļaunprātīgu kodu, kas ievietots caur jaunu atkarību ceļu. Ja jūsu steks izmanto axios, iesaldējiet versijas tagad un veiciet revīziju uz ierobežojumiem nekavējoties pirms izplatīšanās uz lejupvērstiem sistēmām.
Tas ir tāds infrastruktūras šoks, ko parasti novērtē pārāk vēlu. Es uzskatītu jebkuru axios atkarību par dzīvu risku, līdz katrs pakotnes ceļš ir pārbaudīts un būvniecības caurule ir tīra.
Nav finanšu padoms. Pārvaldiet savu risku.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
GHOSTCLAW MĒRĶI MAC IZSTRĀDĀTĀJIEM! $CLAW 🚨
Tas nav tirdzniecības signāls.
Jauns macOS ļaunprātīgais programmatūrs, GhostClaw, maskējoties kā viltots npm pakotne, ir inficējusi vismaz 178 izstrādātājus pirms noņemšanas. Tas zog privātās atslēgas un sēklas frāzes, uzraugot starpliktuves un var klonēt pārlūkprogrammu sesijas, lai piekļūtu pieslēgtajiem maciņiem. Phishing kampaņas GitHub arī vilina lietotājus, lai savienotu maciņus ar viltotiem airdrop vietnēm. Šis sarežģītais uzbrukums, kas vērsts uz izstrādātājiem, liecina par pieaugošu draudu ainavu, kas pārsniedz tirgus svārstīgumu.
PĀRVALDIET SAVU RISKU. ŠIS NAV FINANSIĀLS PADOMS.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Tas nav tirdzniecības signāls.
Jauns macOS ļaunprātīgais programmatūrs, GhostClaw, maskējoties kā viltots npm pakotne, ir inficējusi vismaz 178 izstrādātājus pirms noņemšanas. Tas zog privātās atslēgas un sēklas frāzes, uzraugot starpliktuves un var klonēt pārlūkprogrammu sesijas, lai piekļūtu pieslēgtajiem maciņiem. Phishing kampaņas GitHub arī vilina lietotājus, lai savienotu maciņus ar viltotiem airdrop vietnēm. Šis sarežģītais uzbrukums, kas vērsts uz izstrādātājiem, liecina par pieaugošu draudu ainavu, kas pārsniedz tirgus svārstīgumu.
PĀRVALDIET SAVU RISKU. ŠIS NAV FINANSIĀLS PADOMS.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Pieraksties, lai skatītu citu saturu