Postřehy z bezpečnosti: Tycoon2FA zpátky v provozu

V tomto vydání Postřehů se podíváme na útok skrze LiteLLM na PyPI, atribuci phishingových útoků skrze Signal a WhatsApp ruským zpravodajcům nebo chybu v Claude odhalenou v rámci výzkumu. Hackerská skupina TeamPCP pokračovala ve svých útocích na dodavatelský řetězec. Tentokrát kompromitovala velmi populární Python balíček LiteLLM na serveru PyPI a tvrdila, že během útoku získala data ze stovek tisíc zařízení.