Typosquatting 기반 14개 악성 npm 패키지의 Cloud Credential 탈취 공격 분석
Lone attacker published 14 malicious npm packages mimicking popular OpenSearch, Elasticsearch libraries
VS Code Extension 통한 내부 Repo 4,000개 유출 및 Supply Chain 공격
GitHub Internal Repositories Breached: Source Code and Internal Data Allegedly Exfiltrated in 2026 Supply Chain Attack
PCPJack: 경쟁사 툴 제거 및 자율 전파 기반의 Cloud Credential Harvesting 프레임워크
Worm rubs out competitor's malware, then takes control
AV 탐지율 3%의 Fileless HTML Phishing 공격 분석
Anatomy of a Low-Detection Credential Phishing Campaign
AI 기반 Polymorphic Phishing으로 공격 효율 4.5배 증가
Bot her emails: most modern phishing campaigns are AI-enabled
7-Day Cooldown 전략으로 Supply Chain Attack 제로데이 윈도우 완전 차단
Defending Your Code: Surviving the 2026 Node and Python Supply Chain Attacks
93분간의 CI/CD 파이프라인 침투를 통한 npm 공급망 공격 및 신뢰 기반 배포 메커니즘 무력화
The Bitwarden CLI Just Got Backdoored. Here's What the Supply Chain Attack Actually Did.
OAuth 취약점을 통한 Vercel Environment Variable 탈취 및 확산 방어 체계
The Vercel breach: OAuth attack exposes risk in platform environment variables
AppleScript 기반 macOS 정보 탈취 공격 및 14종 브라우저/16종 지갑 데이터 유출
macOS ClickFix attacks deliver AppleScript stealers to snarf credentials, wallets
취약점 없이도 뚫린다 — 오픈소스 개발자를 노린 '신뢰 기반' 공격의 실체
신뢰 기반 소셜 엔지니어링을 통한 Root Certificate 탈취 및 기기 제어 공격