Debes leer

Ectoplasm npm Install Hooks That Steal AWS Credentials

12 junio Ectoplasm: npm install hooks that harvest AWS credentials behind a container-only trigger

Publicado en 12: 15h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

SeedSweep: Ten Malicious npm Crypto Packages

09 junio SeedSweep: Ten Crypto-Themed npm Packages That Only Run When No One Is Watching

Publicado en 11: 12h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

PairLoop: Hidden Remote-Control Panel in npm Package

05 junio PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

Publicado en 11: 48h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

ConsentMask The npm Package Hiding Developer Identity Harvesting

04 junio ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

Publicado en 12: 00h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

JulesJacker: Fake npm Worm Impersonates Jules AI

29 de mayo JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

Publicado en 11: 58h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

RuntimeBroker npm Typosquat Plants Crypto Clipper

22 de mayo RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

Publicado en 12: 52h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

21 de mayo AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

Publicado en 12: 18h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

PhantomBot From Credential Theft to Botnet

18 de mayo PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

Publicado en 09: 44h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

08 de mayo AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

Publicado en 12: 44h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

07 de mayo alone5511 npm Ataque de confusión de dependencias

Publicado en 14: 39h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....

07 de mayo Riesgos de seguridad de la IA en DevSecOps: Código, Pipelines y agentes

Publicado en 13: 38h in AI, Debes leer, Protección de secretos by Fátima Said 0 Comentarios

Explore AI security risks in DevSecOps and understand how they affect the software development lifecycle and automation processes....

06 de mayo Ataque de typosquatting de EVM/DeFi npm roba claves de desarrollador

Publicado en 14: 58h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Un ataque de typosquatting de npm utilizó seis paquetes maliciosos de EVM/DeFi para robar claves de desarrollador, monederos, Secretos y archivos .env...

Debes leer

12 junio Ectoplasm: npm install hooks that harvest AWS credentials behind a container-only trigger

09 junio SeedSweep: Ten Crypto-Themed npm Packages That Only Run When No One Is Watching

05 junio PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

04 junio ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

29 de mayo JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

22 de mayo RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

21 de mayo AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

18 de mayo PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

08 de mayo AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

07 de mayo alone5511 npm Ataque de confusión de dependencias

07 de mayo Riesgos de seguridad de la IA en DevSecOps: Código, Pipelines y agentes

06 de mayo Ataque de typosquatting de EVM/DeFi npm roba claves de desarrollador

Productos

Recursos

Empresa

Legal