Apple-k salaketari aurre egiten dio langileak espioitzea leporatuta, Solana Web3.js liburutegiak hornikuntza-katearen erasoan konprometituta: zure zibersegurtasun-bilketa

Apple auziari aurre egin dio langileak espioitzeagatik
Apple-k polemika berri baten erdigunean aurkitu du bere burua, enpresak bere langileen zaintzan aritzen dela dioen auzi batekin. Kaliforniako auzitegi batean aurkeztutako auziak Applek langileak instalatzeko eskatzen duela dio software beren gailu pertsonaletan, enpresari sentikorren sarbidea ematen diona informazio, mezu elektronikoak, argazkiak eta osasun datuak barne.
Gainera, auziak dio Applek emakumeak diskriminatzen dituela, antzeko eginkizunetan dauden gizonezkoek baino gutxiago ordainduz. Enpresari ere leporatzen diote langileei lan baldintzak eztabaidatzea eta salaketa jarduerak egitea debekatzen dieten lantokiko politika murriztaileak ezartzea.
Applek ukatu egin ditu salaketa horiek, eta adierazi du langileek beren eskubideei buruzko urteroko prestakuntza jasotzen dutela eta enpresak haien pribatutasuna errespetatzen duela. Hala ere, auziak kezka larria sortzen du teknologia-enpresek beren langileak eta potentzialak zenbateraino kontrolatzen dituzten eragina intimitate indibidualaren eta lan eskubideen inguruan.
Termite Ransomware Taldeak Blue Yonder Erasoaren erantzukizuna aldarrikatzen du
Termite ransomware taldeak bere gain hartu du ofizialki Blue Yonderren azken zibererasoaren ardura. 2023ko azaroan gertatu zen erasoak hornikuntza-katearen kudeaketako software hornitzailearen zerbitzuak eten zituen, eta mundu osoko negozio askotan eragin zuen.
Ransomware taldeak 680 GB baino gehiago lapurtu omen ditu Blue Yonder-i, informazio sentikorra barne, hala nola posta elektronikoko zerrendak eta finantza-dokumentuak. Lapurtutako datu hauek zibereraso gehiago egiteko erabil daitezke edo web ilunean saldu daitezke.
Eraso horrek eten handiak eragin ditu Blue Yonderren bezeroentzat, txikizkako eta fabrikatzaile nagusientzat barne. Starbucks, Morrisons eta Sainsbury's bezalako enpresek etenaldiaren ondorioz funtzionamendu-erronkeen berri eman dute.
Solana Web3.js Liburutegia Supply Chain Erasoan konprometituta dago
Segurtasun-hauste esanguratsu batek Solana web3.js liburutegi ezagunari eragin dio, Solana blockchain-en aplikazio deszentralizatuak eraikitzeko osagai kritikoa. Aktore gaiztoek arriskuan jarritako npm kontu bat ustiatu zuten kutsatutako liburutegien bertsioak bultzatzeko, eta ustekabeko garatzaileei gako pribatuak lapurtzeko aukera eman zieten.
Haustura liburutegiaren arduradun bati zuzendutako spear-phishing eraso batetik sortu zen, erasotzaileei bertsio maltzurrak argitaratzeko sarbidea emanez. Malwareak atzeko ate bat aprobetxatu zuen Cloudflare-ren goiburu mozorrotuen bidez gako pribatuak kanporatzeko, baina bertsio gaiztoak kendu egin dira ordutik, eta komando eta kontrol zerbitzaria lineaz kanpo dago. Gertaerak 2ko abenduaren 3tik 2024ra eguneratutako gako pribatuak kudeatzen zituzten proiektuei eragin zien batez ere, eta ondorioz 164,100 $ balio zuten kriptografia-aktiboak lapurtu zituzten.
Erasoak hornikuntza-katearen erasoen gero eta sofistikazio handiagoa eta kode irekiko ekosisteman segurtasun-praktika sendoak mantentzearen garrantzia azpimarratzen du. Solana Fundazioak arazoari aurre egiteko neurriak hartu ditu eta garatzaileei eskatu die beren proiektuak liburutegiaren azken bertsio segurura eguneratzeko. Era berean, funtsezkoa da beste edozein jarduera gaiztoren jarraipena egitea eta etorkizuneko balizko erasoei buruz adi egotea.