A new shield could guard AI agents against cyberattacks
青少年的软件可以帮助保护处理敏感数据的人工智能免受偷偷摸摸的“即时注入攻击”。
Ongoing supply-chain attack 'explicitly targeting' security, dev tools
在 Lapsus$ 声称源代码、秘密转储之后,供应商确认回购数据暴露软件安全测试机构 Checkmarx 已成为最新一个陷入针对安全工具提供商的持续攻击的组织。该公司表示,在 Lapsus$ 勒索者声称泄露了该公司的源代码、机密和其他敏感数据后,网上发布的数据似乎来自其 GitHub 存储库之一。
Another npm supply chain worm is tearing through dev environments
另外,有效负载引用了“TeamPCP/LiteLLM 方法”,而另一种 npm 供应链攻击正在通过受感染的软件包进行蠕虫攻击,在开发人员环境中移动时窃取秘密和敏感数据,并且它与上个月归因于 TeamPCP 的开源感染有很大的重叠。
Hackers claim to have accessed data tied to millions of crime tipsters
一个黑客组织声称已获得有关犯罪举报人和他们举报的人的敏感数据,这些数据可追溯到 1987 年。
