Тег
Публикации по теме «цепочка поставок»
5 публикаций
Уязвимость автономных ИИ-агентов: как злоумышленники используют веб-контент для атак
Исследователи Google DeepMind выявили новый класс угроз, нацеленных на автономные ИИ-агенты, взаимодействующие с веб-содержимым. Специально сконструированные вредоносные ресурсы...
Supply chain security under fire: New wave of attacks on Node.js maintainers
The recent compromise of the Axios library, a cornerstone of the JavaScript ecosystem with over 100 million weekly downloads, served as a stark wake-up call for the global softw...
Анализ инцидента: Масштабные последствия атаки на цепочку поставок Axios
В последнее время специалисты по кибербезопасности отмечают рост числа инцидентов, связанных с атаками на цепочки поставок в экосистеме npm. Один из таких случаев касался компро...
Влияние обновления стороннего ПО на безопасность внешней поверхности атаки
В повседневной работе организаций используются разнообразные инструменты — PDF-читалки, почтовые клиенты, архиваторы и другие приложения, которые часто остаются вне поля зрения ...
Взлом текстового редактора: Почему атака на Notepad++ — это урок для всех компаний
Аналитики угроз Unit 42 (Palo Alto Networks) опубликовали отчёт «Notepad++ Supply Chain Attack», 15 марта 2024 г., в блоге Palo Alto Networks. В нём описана компрометация инфрас...
