Shai-Hulud malware: széles körű npm ellátásilánc-támadás

2025. november 27. 13:32
Az új Shai-Hulud ellátásilánc-támadási kampány során több száz, trójai kóddal fertőzött npm-csomagot helyeztek el az NPM-en (Node Package Manager).

GlassWorm kártevővel célozzák ellátási lánc támadások során a VS Code bővítményeket

2025. október 22. 11:39
A Koi Security jelentése szerint a Visual Studio Code fejlesztőit egy önszaporító féreggel (worm) célozták meg egy kifinomult ellátási...

Veszélyes bővítmény a WordPressben: a Gravity Forms elleni támadás

2025. július 15. 06:52
A népszerű WordPress-bővítmény, a Gravity Forms ellátási lánc támadás áldozatává vált: a hivatalos weboldalról manuálisan letöltött telepítőcsomagokat hátsó ajtóval...

MI által generált hibás kódfüggőségek – új ellátásilánc-kockázat

2025. április 16. 11:38
Azáltal, hogy a generatív AI eszközöket egyre többen használják programozásra, valamint azáltal, hogy a modellek az általuk generált kódban...

Hat EU-s intézmény is érintett a SolarWinds támadásban

2021. április 19. 15:13
Johannes Hahn, az EU költségvetési és igazgatási biztosa megerősítette, hogy hat európai ügynökség érintett a SolarWinds ellátási lánc elleni...

Ellátási lánc támadás a PHP ellen

2021. március 29. 14:15
2021. március 28.-án Nikita Popov, a PHP egyik core kontributora a PHP levelezőlistáján bejelentette, hogy ismeretlen támadóknak sikerült az...