ESET 연구에서는 공식 Python 패키지 저장소인 PyPI에 배포되는 악성 Python 프로젝트 클러스터를 발견했습니다. 이 위협은 Windows와 Windows를 모두 대상으로 합니다.

사기꾼들은 브랜드를 사칭하고 개인 정보를 훔치기 위해 이전에 트위터로 알려진 X가 구현한 새로운 인증 시스템을 이용하고 있습니다.

Looney Tunables라고 불리는 보안 결함 CVE-2023-4911에 대한 개념 증명(PoC) 익스플로잇은 지난 주 심각한 버퍼 오버플로가 공개된 이후 이미 개발되었습니다.

Microsoft의 PowerShell 갤러리는 악성 패키지를 업로드하려는 공격자에 대한 보호 기능이 상대적으로 약하기 때문에 소프트웨어 공급망 위험이 있습니다.

프랑스 회사인 Mithril Security는 대규모 언어 모델(LLM)을 중독시키고 개발자가 사용할 수 있도록 했습니다. 요점을 증명하기 위해...

폴 더클린(Paul Ducklin) PONG FOR ONE!? 아래에 오디오 플레이어가 없나요? Soundcloud에서 직접 들어보세요. 더그 아모스(Doug Aamoth), 폴 더클린(Paul Ducklin)과 함께. 소개와...

Node Package Manager(npm)의 약점으로 인해 누구나 패키지 내에 악의적인 종속성과 스크립트를 숨길 수 있다고 전 GitHub 직원이 주장합니다.Npm...

경제 침체는 이미 모든 곳의 구직자들에게 엄청난 타격입니다. 이제 사기꾼들은 상황을 이용하여 사기를 높이고 있습니다.

샌프란시스코, 12년 2023월 XNUMX일 – 최고의 애플리케이션 보안 플랫폼인 Cycode는 오늘 CI/CD의 보안을 강화하는 완벽한 솔루션인 Cimon의 출시를 발표했습니다....

보안 연구원들은 사이버 공격자에게 악성 확장 프로그램을 생성하고 배포할 수 있는 방법을 제공하는 Microsoft Visual Studio 설치 프로그램의 버그에 대해 경고했습니다.

연구원들은 공격자가 악성 코드 패키지를 확산시키기 위해 허위 정보를 반환하는 ChatGPT의 경향을 악용할 수 있음을 발견했습니다. 이것은 소프트웨어 공급에 상당한 위험을 초래합니다...

Python 프로그래밍 언어인 PyPI(Python Package Index)의 공식 오픈 소스 코드 리포지토리는 모든 사용자 계정에서 이중 요소를 활성화해야 합니다.