Malicious packages in npm evade dependency detection through invisible URL links: Report
CSO Online 31.10.2025 00:42
Threat actors are finding new ways to insert invisible code or links into open source code to evade detection of software supply chain attacks.
The latest example was found by researchers at Israel-based Koi Security, who this week said they have discovered a threat actor’s campaign that has been running since August, contaminating 126 packages in Microsoft’s npm open source code repository. There have been more than a combined 86,000 installs of these infected packages, and the campaign is continuing.
New "Brash" Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL
The Hacker News 30.10.2025 14:45
A severe vulnerability disclosed in Chromium's Blink rendering engine can be exploited to crash many Chromium-based browsers within a few seconds.
Security researcher Jose Pino, who disclosed details of the flaw, has codenamed it Brash.
"It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed," Pino said in a
Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke
Heise Security 30.10.2025 13:20
Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke.
Kein Fix verfügbar: Milliarden von Webbrowsern lassen sich in Sekunden crashen
Golem 30.10.2025 11:30
Eine bisher ungepatchte Sicherheitslücke betrifft Nutzer Chromium-basierter Browser. Die Software lässt sich sekundenschnell zum Absturz bringen. (Sicherheitslücke, Google)
Sicherheitslücke: MOVEit Transfer ist für Attacken anfällig
Heise Security 30.10.2025 11:20
Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer.
GIMP: Manipulierte Bilder können Schadcode einschmuggeln
Heise Security 30.10.2025 09:10
Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen.