هجوم خبيث يستهدف باحثي الثغرات عبر أكواد استغلال مزيفة

هجوم خبيث يستهدف باحثي الثغرات عبر أكواد استغلال مزيفة

يستهدف برنامج خبيث جديد يُسمى ChocoPoC باحثي الثغرات عبر مستودعات وهمية على جيت هب تحتوي على أكواد استغلال مزيفة لمخاطر أمنية حديثة.

AI

ملخص الذكاء الاصطناعي

  • يستهدف برنامج خبيث جديد يُسمى ChocoPoC باحثي الثغرات عبر مستودعات وهمية على جيت هب تحتوي على أكواد استغلال مزيفة لمخاطر أمنية حديثة.
  • الاستغلال الموجه للخبراء يعكس تطوراً خطيراً في أساليب الهجمات السيبرانية
  • Attackers are hiding a data-stealing trojan inside fake exploit code aimed at the people who hunt bugs for a living. The malware, called ChocoPoC, travels in Python proof-of-concept (PoC) repositories on GitHub that claim to exploit hot new CVEs. Run one, and it quietly lifts your saved passwords, browser cookies, and files, then hands the attacker a shell on your machine. YesWeHack and

Attackers are hiding a data-stealing trojan inside fake exploit code aimed at the people who hunt bugs for a living. The malware, called ChocoPoC, travels in Python proof-of-concept (PoC) repositories on GitHub that claim to exploit hot new CVEs. Run one, and it quietly lifts your saved passwords, browser cookies, and files, then hands the attacker a shell on your machine.

YesWeHack and

اقرأ أيضا

AI Agent Exploits Langflow RCE to Automate Database Ransomware Attack الأمن السيبراني

AI Agent Exploits Langflow RCE to Automate Database Ransomware Attack

Security firm Sysdig says it has found what it believes is the first ransomware attack run from start to finish by an AI agent. Its Threat Research Team calls the operator JADEPUFFER and says a large language model handled the whole job: breaking in, stealing credentials, moving deeper into the network, then encrypting and wiping a company's production database. Ransomware has always

تسليم عضو مُتهم في مجموعة سكاوترد سبايدر الأمن السيبراني

تسليم عضو مُتهم في مجموعة سكاوترد سبايدر

تم تسليم مراهق متهم بالاختراق كجزء من مجموعة 'سكاوترد سبايدر' إلى الولايات المتحدة لمواجهة اتهامات إجرامية.

فورتي بليد مرتبطة بعمليات برامج الفدية الأمن السيبراني

فورتي بليد مرتبطة بعمليات برامج الفدية

تم ربط حملة سرقة بيانات الاعتماد الخبيثة فورتي بليد بعمليات برامج الفديةINC ولينكس، ما يشير إلى نيتها استخدام البيانات المسروقة في اختراقات لاحقة.