Kaspersky says the attacks use phishing, GitHub-hosted payloads, CVE-2025-9491 LNK abuse, and Go2Tunnel-based tunneling.
Sysdig says JADEPUFFER used CVE-2025-3248 in Langflow to automate intrusion, credential theft, encryption, and data wipe.
Artificial intelligence is no longer simply helping cybercriminals work faster—it is increasingly becoming an active ...
(Bild: Gemini / KI-generiert) Der TanStack-Angriff ist einer der technisch innovativsten Mini-Shai-Hulud-Angriffe. Wir ...
Angreifer hätten über das offizielle Python-Downloadportal jahrelang Malware verbreiten können. Ursache war eine Codeänderung ...