Analitycy cyberbezpieczeństwa odnotowali znaczny wzrost zainteresowania cyberprzestępców środowiskami programistycznymi, takimi jak PyPI, npm, Ruby Gems, NuGet, Dart Pub i Rust Crates. Coraz częściej stają się one celem tzw. ataków na łańcuch dostaw (z ang. supply chain attacks), w których cyberprzestępcy wykorzystują te ekosystemy, by uzyskać dostęp do firm – podobnie jak w głośnej sprawie SolarWinds.
Czytaj dalej
Operacja Token Mirrors: FBI stworzyło fałszywą kryptowalutę, by zdemaskować milionowe oszustwa Departament Sprawiedliwości USA (DoJ – Department of Justice) poinformował o aresztowaniach oraz postawieniu zarzutów wobec kilku osób i firm, które miały uczestniczyć w manipulacji rynkami kryptowalut. Operacja, prowadzona pod kryptonimem „Token Mirrors”, była rezultatem działań FBI, które zdecydowało się na nowatorski krok — stworzenie
Czytaj dalej
Krytyczna wada wtyczki WPML Krytyczna wada wtyczki WPML naraża witryny WordPress na exploit zdalnego wykonanie kodu (RCE). We wtyczce WPML dla WordPress, która umożliwia tworzenie wielu wersji językowych witryny, ujawniono krytyczną podatność w zabezpieczeniach. Luka ta w pewnych okolicznościach może umożliwić uwierzytelnionym użytkownikom zdalne wykonanie dowolnego kodu. Podatność wtyczki WPML śledzona jako CVE-2024-6386 (wynik CVSS:
Czytaj dalej
Czesi na celowniku nowego schematu kradzieży danych uwierzytelniających Użytkownicy urządzeń mobilnych w Czechach są celem nowej kampanii phishingowej, która wykorzystuje Progressive Web App (PWA) w celu kradzieży danych uwierzytelniających do konta bankowego. Według słowackiej firmy ESET zajmującej się cyberbezpieczeństwem, ataki były wymierzone w czeski Československá Obchodní Banka (CSOB), a także węgierski OTP Bank i gruziński
Czytaj dalej