discord

Hơn 170.000 nhà phát triển Python đã trở thành nạn nhân của một chương trình mã độc tinh vi nhằm đánh cắp dữ liệu nhạy cảm. Nhóm nghiên cứu cho biết đây là cuộc tấn công nhắm vào chuỗi cung ứng phần mềm bao gồm cả việc truy cập thành công Top.gg GitHub, một cộng đồng phổ biến dành cho máy chủ...

Dòng ransomware 'AXLocker' mới không chỉ mã hóa các file của nạn nhân và yêu cầu thanh toán tiền chuộc mà còn đánh cắp tài khoản Discord của người dùng. Khi người dùng đăng nhập vào Discord, nền tảng này sẽ gửi lại token xác thực người dùng được lưu trên máy tính. Sau đó, token này có thể...

Các nhà nghiên cứu của JFrog vừa phát hiện 17 gói độc hại trong kho lưu trữ NPM (trình quản lý gói Node.js) được phát triển để chiếm quyền điều khiển máy chủ Discord. Các thư viện cho phép đánh cắp mã thông báo truy cập Discord và các biến môi trường từ các hệ thống đang chạy, cấp cho những kẻ...

Các tùy chọn tùy chỉnh mở rộng của Discord mở ra cánh cửa cho các cuộc tấn công vào người dùng thông thường và máy chủ. Trong sáu năm kể từ khi ra mắt dịch vụ trò chuyện và VoIP (truyền giọng nói trên giao thức IP), Discord đã trở thành một công cụ phổ biến được cộng đồng quan tâm, đặc biệt là...

Lỗ hổng trên đã được báo cáo thông qua chương trình trao thưởng bug bounty của ứng dụng này. Gần đây, ứng dụng nhắn tin Discord đã cập nhật bản vá lỗ hổng nghiêm trọng trong phiên bản máy tính để bàn, có thể bị khai thác để tấn công thực thi mã từ xa (RCE). Vào cuối tuần trước, người trúng...