aikido
-
Новости NPM снова подвёл — пакет притворился утилитой, общался через календарь и даже не пытался быть полезным
Он сидел тихо до последней версии, а потом начал шептать что-то на незнакомом языке. Злоумышленники вновь атакуют экосистему npm, на этот раз с помощью пакета «os-info-checker-es6» , который маскируется под утилиту для получения информации об операционной системе. Подобная мимикрия...- NewsMaker
- Тема
- aikido google calendar javascript npm os-info-checker-es6 veracode цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости EDR и антивирусы научились удалять системные файлы и драйверы
Уязвимости превращают популярные продукты безопасности в вайперы. Исследователь безопасности SafeBreach Labs Ор Яир обнаружил несколько уязвимостей, которые позволили ему превратить EDR-продукты и антивирусы в вайперы. Уязвимые продукты безопасности могут удалить произвольные файлы и...- NewsMaker
- Тема
- aikido avast avg edr eicar-test-file microsoft microsoftdefender safebreachlabs trendmicroapexone вайпер уязвимость
- Ответы: 0
- Форум: Новости в Мире