Checkmarx近日重磅发布了开源静态分析解决方案KICS(保持基础架构即代码安全)，使开发人员能够编写更安全的基础架构即代码（IaC），并为保护传统应用和云原生应用的专有代码、开源组件及关键基础架构安全提供了一个独立平台。免费下载地址： https://docs.kics.io ...

云原生网络犯罪组织TeamPCP再次发起攻击，通过凭证窃取恶意软件入侵了两个新的GitHub Actions工作流。该组织此前曾发起Trivy供应链攻击。 此次被入侵的工作流均由供应链安全公司Checkmarx维护，具体包括： checkmarx/ast-github-action checkmarx/kics-github-action 云安全公司Sysdig ...

Checkmarx Zero最新研究揭露了一场针对Windows和Linux系统Python与NPM用户的独特恶意软件攻击活动。 跨生态系统的混淆攻击 Checkmarx Zero安全研究员Ariel Harush发现了这一令人担忧的网络攻击新趋势。根据其与Hackread.com共享的研究报告，攻击者正利用"typosquatting"（域名抢注 ...