LastPassとBitwardenのユーザーを狙う偽のセキュリティアラート
LastPassは、偽のセキュリティ通知を使ってユーザーを不正なウェブサイトへ誘導するフィッシングキャンペーンが進行中であるとして、注意を呼びかけています。 今回のフィッシングメールは正規の企業からの通知に見えるよう巧妙に作られており、セキュリティポリシーが更新されたと受信者に知らせたうえで、DocuSignになりす
LastPassは、偽のセキュリティ通知を使ってユーザーを不正なウェブサイトへ誘導するフィッシングキャンペーンが進行中であるとして、注意を呼びかけています。 今回のフィッシングメールは正規の企業からの通知に見えるよう巧妙に作られており、セキュリティポリシーが更新されたと受信者に知らせたうえで、DocuSignになりす
Bitwardenのコマンドラインインターフェース(CLI)NPMパッケージがサプライチェーン攻撃で侵害されました。この攻撃はオープンソースソフトウェア(OSS)エコシステムに対する以前のキャンペーンと関連しているようです。 月間250,000回以上のダウンロード数を誇る最も人気のあるオープンソースパスワード管理プラ
人気のパスワードマネージャーで広く利用されているコマンドラインインターフェース(CLI)のBitwardenをターゲットとしたサプライチェーン攻撃。 攻撃者はBitwardenのCI/CDパイプライン内のGitHub Actionsワークフローを悪用して、npmパッケージに悪意のあるコードを注入しました。これは進行中
Socketのサイバーセキュリティ研究者たちは、Bitwarden CLIに影響を与える大規模なサプライチェーン侵害を発見しました。 攻撃者はBitwardenのCI/CDパイプライン内のGitHub Actionを悪用して、人気のあるパスワードマネージャーのnpmパッケージに悪質なコードを挿入しました。この侵害は、
攻撃者は、人気のあるオープンソースパスワードマネージャーの悪意あるコマンドラインバージョンをnpmレジストリに公開し、最近の一連の供給チェーン攻撃の背後にいる可能性があります。 研究者は、非常に人気のあるオープンソースパスワードマネージャーのターミナ
攻撃者が認証情報盗取ペイロードを含む悪意のある@bitwarden/cliパッケージをnpmにアップロードした後、Bitwarden CLIは短期間危険にさらされました。このペイロードは他のプロジェクトに拡散することが可能です。 Socket、JFrog、およびOX Securityのレポートによると、悪意のある
複数のパスワードマネージャーにおいて脆弱性が発見された 研究者は認証情報を盗む可...
学術セキュリティ研究者のグループが、4つの人気のあるクラウドベースのパスワードマ...
学術研究者らは、3つの人気のあるパスワードマネージャーに影響を与える一連の欠陥を...
Bitwardenが個人およびファミリープランの保護をアップグレード このアップ...
すべての記事を読み込みました