供应链攻击 - 第 9 | CN-SEC 中文网

安全新闻

CocoaPods 曝关键漏洞，数百万 macOS 和 iOS 应用程序面临供应链攻击风险

关键词安全漏洞最近，Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光，使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险，可能会对一些苹...

07月08日4 views评论

阅读全文

供应链安全

polyfill.io 供应链攻击，超 38 万台主机受影响

关键词恶意攻击近日，网络安全公司 Censys 发现超过 38 万台主机仍在引用 polyfill.io 恶意域。在接到多起恶意活动报告后，polyfill.io 域名被暂停。Polyfill.io ...

07月08日25 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞使 macOS 和 iOS 应用程序易受供应链攻击

导读开源依赖项管理器 CocoaPods 中的安全漏洞暴露了数千个软件包，为针对数百万 iOS 和 macOS 应用程序的供应链攻击创造了机会。CocoaPods（Objective-C 和 Swi...

07月05日33 views评论

阅读全文

安全新闻

发现被木马感染的 jQuery：针对 NPM 的大范围的供应链攻击

Phylum的网络安全研究人员发现了一种针对流行的 JavaScript 库 jQuery 的复杂且持续的供应链攻击。此次攻击自 5 月底开始，通过 npm（节点包管理器）存储库、GitHub 和 j...

07月05日59 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

导读Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Re...

07月03日44 views评论

阅读全文

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日16 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日54 views评论

阅读全文

WordPress 插件被安后门，用于发动供应链攻击

威胁行动者修改了托管在 WordPress.org 上至少五款插件的源代码并加入恶意PHP脚本，在运行这些恶意脚本的网站上以管理员权限创建新账户。该攻击由 Wordfence 威胁情报团...

06月30日安全新闻31 views评论

阅读全文

多个 WordPress 插件在持续的供应链攻击中被植入后门

多个 WordPress 插件在持续的供应链攻击中被植入后门 , 2024-06-27 22:11 , , 原文始发于微信公众号（）：多个 WordPress 插件在持续的供应链攻击中被植入后门

06月29日安全新闻11 views评论

阅读全文

供应链安全

Lazarus Group 首次针对加密货币领域发起开源供应链攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月20日34 views评论

阅读全文

安全新闻

JAVS庭审录制软件被植入后门用于发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者在广为使用的 Justice AV Solutions (JAVS) 庭审视频录制软件的安装程序中植入后门，可导致攻击者接管受陷系统。该软件所属...

05月31日12 views评论

阅读全文

供应链安全

洞见RSAC 2024｜供应链与AI安全挑战

2024年RSA大会上，来自泰雷兹（THALES）的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰雷兹是一家业务遍及全球的国际企业，所服务的五大业...

05月31日44 views评论

阅读全文

在线咨询

微信