Aanvaller zijn erin geslaagd om Python-project LiteLLM van infostealer-malware te voorzien. Volgens de ontwikkelaar gaat het om een supplychain-aanval als gevolg van de aanval op vulnerability scanner Trivy. De Python Package Index (PyPI) heeft het project inmiddels in quarantaine geplaatst. LiteLLM biedt één interface waarmee ontwikkelaars van meer dan honderd Large language models (LLMs) gebruik
Aanvallers zijn erin geslaagd om in te breken op de Salesforce-omgeving van Infinite Campus, een veelgebruikte leverancier van een Studenten Informatie Systeem (SIS). De aanval is opgeëist door dezelfde criminelen die eerder bij Odido de gegevens van meer dan zes miljoen mensen wisten te stelen. Infinite Campus zegt dat het meer dan 3200 Amerikaanse schooldistricten
Bugbountyplatform HackerOne heeft medewerkers over een datalek geïnformeerd waarbij persoonlijke data van honderden medewerkers is gecompromitteerd. Het beveiligingsincident deed zich voor bij Navia, een bedrijf dat oplossingen biedt voor personeelsadministratie, pensioenbeheer en vermogensplanning, alsmede zaken met betrekking tot secundaire arbeidsvoorwaarden van medewerkers. Volgens Navia heeft het meer dan tienduizend organisaties als klant. Navia stelt dat