Lessons Learned from CISA’s Recent GitHub Leak
CISA在GitHub上意外泄露844MB敏感数据,包括AWS管理凭证,安全教训值得每个团队警惕。
The Cybersecurity and Infrastructure Security Agency (CISA) has issued a postmortem on a data leak in which a contractor published dozens of internal …
CISA在GitHub上意外泄露844MB敏感数据,包括AWS管理凭证,安全教训值得每个团队警惕。
The Cybersecurity and Infrastructure Security Agency (CISA) has issued a postmortem on a data leak in which a contractor published dozens of internal …
美国政府再度遭遇黑客攻击,未分类遗留系统HSIN成安全隐患,涉及执法敏感数据。
A top Democrat on the Senate's Intelligence Committee warned that the information accessed on a Homeland Security intelligence-sharing network may ris…
LastPass遭供应链攻击,合作伙伴Klue被入侵,但用户密码库和主密码安全无恙,仅部分客户资料暴露。
密码管理工具 LastPass 在博客披露一起数据泄露事件。攻击者入侵其合作伙伴 Klue,窃取了相关授权令牌,随后利用这些令牌访问了 LastPass 的客户管理系统,获得了部分客户资料。不过,LastPass 表示此次事件未涉及密码库、主密码或其他密码相关数据泄漏。@Appinn Klue 是一
调查显示AI安全信心与实际安全事件严重脱节,你的组织可能也存在漏洞。
Article URL: https://fusionauth.io/blog/2026-ai-identity-report Comments URL: https://news.ycombinator.com/item?id=48470554 Points: 1 # Comments: 0
微软GitHub数十开源项目遭黑客植入窃密程序,已紧急封禁,安全事件敲响开源供应链警钟
IT之家 6 月 9 日消息,微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目,并在代码中植入窃取密码的恶意程序,微软目前正就此展开调查。 此次受影响的项目大多与微软云服务 Azure,以及开发者用于借助人工智能开发应用程序的其他工具相关,例如 Clau…
外挂服务商自诩加密安全却遭打脸,近6.4万用户信息泄露,讽刺性拉满。
IT之家 6 月 2 日消息,据数据泄露预警网站“Have I Been Pwned(账号是否遭泄露)”消息,热门网游《侠盗猎车手 5》的外挂服务商 Atlas Menu 遭到黑客入侵。 该网站称,本次泄露数据包含用户邮箱、账号名、加密乱码密码、IP 地址以及客服工单,共计近 6.4 万个账号信息遭…
CISA承包商因管理员权限访问代码平台引发数据泄露,立法者紧急要求解释——政府数据安全再亮红灯。
Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure Security Agency (CISA) after KrebsOnSecur…
从一枚恶意VS Code扩展说起,揭秘GitHub内部3800个仓库泄露的供应链攻击链条,开发者必看的安全警示。
GitHub首席安全官亲述内部仓库遭非法入侵的完整调查过程
If any impact is discovered, customers will be notified via established incident response and notification channels. The post Investigating unauthoriz…
npm生态遭大规模供应链攻击,317个包在22分钟内被植入恶意代码,影响数百万月下载量。
Article URL: https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/ Comments URL: https://news.ycombinator.com/item?id=4818936…
官方快讯:GitHub正调查内部仓库遭未授权访问事件,安全态势引关注。
https://xcancel.com/github/status/2056884788179726685 Comments URL: https://news.ycombinator.com/item?id=48201316 Points: 548 # Comments: 298
黑客盗走Grafana开源代码,公司硬气拒付赎金——代码本公开,勒索成笑话。
The open source project said hackers stole its codebase and threatened to publish its source code if the company did not pay.
首例LLM辅助攻击墨西哥水基础设施,揭示AI武器化新风险。
Article URL: https://smallwarsjournal.com/2026/05/12/ai-cyberattack-critical-infrastructure-mexico-dragos/ Comments URL: https://news.ycombinator.com/…