Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Один зараженный скрипт и 18 тысяч пострадавших брендов.
Злоумышленники внедрили вредоносный JavaScript в Okendo Reviews, виджет отзывов о товарах, которым пользуются более 18 тысяч брендов. Скомпрометированный скрипт загружался на страницах интернет-магазинов и после нескольких проверок мог...
Вредоносный код просыпался, когда законный владелец заходил проверить свою страницу.
Популярные плагины для WordPress оказались в центре атаки на цепочку поставок — злоумышленники взломали не сами продукты, а инфраструктуру их распространения. Под удар попали три плагина компании Awesome...
Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем.
GitHub проверяет возможную утечку внутреннего кода после заявления хакерской группировки TeamPCP. Злоумышленники утверждают, что получили доступ примерно к 4000 закрытых репозиториев сервиса...
Разбираемся, как невидимый посредник забрал бразды правления без единого сигнала тревоги.
Обновление плагина, которому доверяли сотни тысяч сайтов, оказалось замаскированной атакой — злоумышленники проникли во внутреннюю инфраструктуру разработчика и подменили официальную сборку своей...
Группировка Vect предложила 300 тысячам пользователей даркнет-форума стать вымогателями.
Взлом популярной библиотеки для ИИ-проектов обернулся чем-то куда большим, чем просто утечкой данных. Группировка TeamPCP объявила о создании масштабного преступного альянса и предлагает любому...
Специалисты восстановили полный таймлайн взлома GitHub.
Недавняя атака на цепочку поставок популярного действия GitHub tj-actions/changed-files привела к утечке секретных данных из множества репозиториев. Специалисты Wiz обнаружили дополнительную атаку на reviewdog/action-setup@v1...
Rules File Backdoor компрометирует цепочки поставок без единого следа вторжения.
Эксперты по кибербезопасности из компании Pillar Security обнаружили новую угрозу в цепочке поставок программного обеспечения — атаку под названием Rules File Backdoor. Она затрагивает ИИ-инструменты для...
Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor.
Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя злоумышленникам внедрять...