Miasma is a fast-moving software supply-chain worm targeting npm packages, CI/CD pipelines, developer environments, and repository trust. The campaign abuses legitimate publishing workflows and trusted package namespaces to deliver credential-stealing payload…
Tycoon2FA device-code phishing represents a shift in how attackers target Microsoft 365 environments. Instead of relying only on fake login pages or stolen passwords, attackers abuse legitimate Microsoft authentication flows to make users authorize access for…
Binnen Amuneth Watch zien we dagelijks een groot aantal malware-alerts met namen als Wacatac, Bearfoos, TurtleLoader en Malgent. Die namen klinken vaak concreet, maar in de praktijk gaat het meestal niet om strak afgebakende malwarefamilies. Het zijn generiek…
Gisteren hebben een malware binnengekregen via een relatie die ons wel even versteld liet staan. Deze malware maakt misbruik van een legitiem en geldig ondertekend Adobe Reader-bestand om een verborgen malwareketen te starten via DLL side-loading. Daarbij wor…
Dit case report onderzoekt de risico’s van het gebruik van Codex vanaf zakelijke devices voor automation-taken tegen live productieomgevingen. De kern van het risico is niet alleen dat een AI-agent een verkeerde beslissing kan nemen, maar vooral dat autonome…
