Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub đã giải quyết một lỗ hổng bảo mật mức độ nghiêm trọng có thể bị lợi dụng để tạo ra các kho lưu trữ độc hại và gắn kết các cuộc tấn công chuỗi cung ứng. Kỹ thuật …
Read More »LofyGang đã phân phối ~ 200 gói NPM độc hại để lấy cắp dữ liệu thẻ tín dụng
Nhiều chiến dịch phân phối các gói bị trojanized và đánh máy trên kho lưu trữ mã nguồn mở NPM đã được xác định là công việc của một tác nhân đe dọa duy nhất được lồng tiếng LofyGang. Checkmarx cho biết họ đã phát hiện ra 199 gói giả …
Read More »Lỗ hổng vòng Amazon mới có thể đã phơi bày tất cả các bản ghi máy ảnh của bạn
Người khổng lồ bán lẻ Amazon đã vá một vấn đề bảo mật nghiêm trọng cao trong ứng dụng Ring dành cho Android của họ vào tháng 5, có thể đã cho phép một ứng dụng giả mạo được cài đặt trên thiết bị của người dùng truy cập vào …
Read More »Amazon lặng lẽ vá lỗ hổng bảo mật ‘mức độ nghiêm trọng cao’ trong ứng dụng ảnh Android
Vào tháng 12 năm 2021, Amazon đã vá một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị lợi dụng để đánh cắp mã thông báo truy cập của người dùng. Các nhà nghiên cứu João Morais và …
Read More »