Jutaan Dokumen & PII Pekerja Kesehatan Inggris Terpapar dalam Pelanggaran Data Perangkat Lunak Manajemen Staf

Jutaan Dokumen & PII Pekerja Kesehatan Inggris Terpapar dalam Pelanggaran Data Perangkat Lunak Manajemen Staf

Peneliti cybersecurity, Jeremiah Fowler, menemukan dan melaporkan kepada VPNMENTOR tentang database yang tidak dilindungi kata-kata yang berisi hampir 8 juta catatan milik perusahaan perangkat lunak yang berbasis di Inggris yang memfasilitasi manajemen data karyawan, kepatuhan, timesheet, dan penggajian. Basis data yang diekspos secara publik tidak dilindungi kata sandi atau dienkripsi. Ini berisi 7.975.438 file dengan … Read more

Halikasi kode AI menyebabkan risiko rantai pasokan “slopquatting”

Halikasi kode AI menyebabkan risiko rantai pasokan “slopquatting”

Peneliti keamanan telah menemukan bahwa kecenderungan AI untuk berhalusinasi nama paket ketika digunakan untuk membantu dengan menulis kode telah menyebabkan kerentanan rantai pasokan perangkat lunak baru, dijuluki “slopquatting.” Istilah ini, yang diperkenalkan oleh pakar keamanan Seth Larson, mengacu pada variasi pengetik. Sementara pengkhianat tergantung pada sedikit kesalahan ejaan paket yang sah, slopsquatting mengeksploitasi perpustakaan yang … Read more