GitHub este abuzat pentru a distribui malware-ul de furat informații Lumma Stealer sub forma unor soluții false postate în comentariile proiectelor. Campania a fost raportată inițial de un contributor la biblioteca rust teloxide, care a remarcat pe Reddit că a primit cinci comentarii diferite în problemele lor de pe GitHub care pretindeau că sunt soluții,...
Grupuri de amenințări cunoscute sub numele de ‘Stargazer Goblin’ au creat un serviciu de distribuție malware (DaaS) folosind peste 3.000 de conturi false pe GitHub, care distribuie malware de furt de informații. Serviciul de distribuție malware se numește Stargazers Ghost Network și utilizează repository-urile GitHub împreună cu site-urile WordPress compromise pentru a distribui arhive protejate...
Microsoft a remediat o vulnerabilitate zero-day Windows care a fost exploatată activ în atacuri timp de optsprezece luni pentru a lansa scripturi malware evitând caracteristicile de securitate încorporate. Defectul, denumit CVE-2024-38112, este o problemă de spoofing MHTML de severitate ridicată, remediată în cadrul actualizărilor de securitate Patch Tuesday din iulie 2024. Haifei Li de la...