Consulta obrigatória

PairLoop: Hidden Remote-Control Panel in npm Package

05 junho PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

Publicado em 11: 48h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

ConsentMask The npm Package Hiding Developer Identity Harvesting

04 junho ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

Publicado em 12: 00h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

JulesJacker: Fake npm Worm Impersonates Jules AI

A partir de 29 de maio JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

Publicado em 11: 58h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

RuntimeBroker npm Typosquat Plants Crypto Clipper

A partir de 22 de maio RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

Publicado em 12: 52h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 21 de maio AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

Publicado em 12: 18h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

PhantomBot From Credential Theft to Botnet

A partir de 18 de maio PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

Publicado em 09: 44h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 08 de maio AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

Publicado em 12: 44h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Saiba Mais

A partir de 07 de maio ataque de confusão de dependência npm alone5511

Publicado em 14: 39h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....

Saiba Mais

A partir de 07 de maio Riscos de segurança da IA em DevSecOps: Código, Pipelines e Agentes

Publicado em 13: 38h in AI, Consulta obrigatória, Segurança de Segredos by Fátima Said 0 Comentários

Explore AI security risks in DevSecOps and understand how they affect the software development lifecycle and automation processes....

Saiba Mais

Ataque de typosquatting do EVMDeFi ao npm rouba chaves de desenvolvedor.

A partir de 06 de maio Ataque de typosquatting no EVM/DeFi com npm rouba chaves de desenvolvedor.

Publicado em 14: 58h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

A npm typosquatting attack used six malicious EVM/DeFi packages to steal developer keys, wallets, secrets, and .env files....

Saiba Mais

FauxCode: Quando seu código Claude, obtido por engenharia reversa, passa silenciosamente pelo atacante.

A partir de 04 de maio FauxCode: Código Claude obtido por engenharia reversa atravessa rotas de ataque.

Publicado em 19: 37h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

O malware FauxCode Claude Code para npm usava pacotes CLI falsos para interceptar o tráfego da API por meio de ataques Man-in-the-Middle (MITM) com pacotes CA e sequestro de URL base.

Saiba Mais

A partir de 04 de maio Ataque de Typosquatting do DevTap no npm: Seis pacotes maliciosos têm como alvo estações de trabalho de desenvolvedores.

Publicado em 18: 43h in Análise de Ataques, Consulta obrigatória, Segurança de Segredos by Equipe de Segurança Xygeni 0 Comentários

O ataque de typosquatting do DevTap no npm usou seis pacotes maliciosos para espionar estações de trabalho de desenvolvedores e abusar da confiança do npm.

Saiba Mais

Consulta obrigatória

05 junho PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

04 junho ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

A partir de 29 de maio JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

A partir de 22 de maio RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

A partir de 21 de maio AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

A partir de 18 de maio PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

A partir de 08 de maio AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

A partir de 07 de maio ataque de confusão de dependência npm alone5511

A partir de 07 de maio Riscos de segurança da IA em DevSecOps: Código, Pipelines e Agentes

A partir de 06 de maio Ataque de typosquatting no EVM/DeFi com npm rouba chaves de desenvolvedor.

A partir de 04 de maio FauxCode: Código Claude obtido por engenharia reversa atravessa rotas de ataque.

A partir de 04 de maio Ataque de Typosquatting do DevTap no npm: Seis pacotes maliciosos têm como alvo estações de trabalho de desenvolvedores.

Produtos

Regal

Empresa

Legal

Consulta obrigatória

05 junho PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

04 junho ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

A partir de 29 de maio JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

A partir de 22 de maio RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

A partir de 21 de maio AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

A partir de 18 de maio PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

A partir de 08 de maio AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

A partir de 07 de maio ataque de confusão de dependência npm alone5511

A partir de 07 de maio Riscos de segurança da IA ​​em DevSecOps: Código, Pipelines e Agentes

A partir de 06 de maio Ataque de typosquatting no EVM/DeFi com npm rouba chaves de desenvolvedor.

A partir de 04 de maio FauxCode: Código Claude obtido por engenharia reversa atravessa rotas de ataque.

A partir de 04 de maio Ataque de Typosquatting do DevTap no npm: Seis pacotes maliciosos têm como alvo estações de trabalho de desenvolvedores.

Produtos

Regal

Empresa

Legal

A partir de 07 de maio Riscos de segurança da IA em DevSecOps: Código, Pipelines e Agentes