
Supply-Chain-Angriff auf SAP-nahe npm-Pakete stiehlt Entwickler-Zugangsdaten
Manipulierte SAP-bezogene npm-Pakete schleusen einen Credential-Stealer ein. Sicherheitsforscher führen die Kampagne auf den Akteur TeamPCP zurück.

Manipulierte SAP-bezogene npm-Pakete schleusen einen Credential-Stealer ein. Sicherheitsforscher führen die Kampagne auf den Akteur TeamPCP zurück.

Eine von einem Vercel-Mitarbeiter getestete KI-App von Context.ai führte nach deren Kompromittierung über OAuth-Tokens zu Zugriff auf ein Google-Workspace-Konto.

Checkmarx bestätigt, dass beim Lieferketten-Angriff auf sein Open-Source-Projekt KICS Daten aus der GitHub-Umgebung gestohlen wurden.

Bei Vimeo wurden über den Analyse-Dienstleister Anodot Nutzer- und Kundendaten entwendet. Die Gruppe Shinyhunters bekennt sich zu dem Angriff.




