Kategori: CyberSecurityNews

Node.js projeleri için sıklıkla kullanılan popüler npm platformunu etkileyen kötü niyetli bir tedarik zinciri saldırısı tespit edildi. Bu saldırı, yazım…

Microsoft, Microsoft Edge, Masaüstü için Microsoft Teams, Masaüstü için Skype ve Webp görüntü uzantısını içeren iki Açık Kaynak Yazılım güvenlik…

Sıfır Gün girişimi kapsamında Exim Mesaj Aktarım Aracısında altı yeni sıfır gün güvenlik açığı bildirildi. Bu güvenlik açıkları Haziran 2022’de…

Siber suç alanında önemli bir gelişme olarak, Sezyo Kaizen olarak da bilinen 22 yaşındaki Fransız vatandaşı Sebastien Raoult, Seattle’daki ABD…

“BunnyLoader” adı altında yeni bir hizmet olarak kötü amaçlı yazılım (MaaS) yükleyicisinin birden fazla bilgisayar korsanlığı forumunda satıldığı keşfedildi. Bu…

Yaygın olarak kullanılan veri entegrasyon aracı Apache NiFi’nin, CVE-2023-34468 olarak takip edilen ve uzaktan kod yürütülmesine izin verebilecek kritik bir…

Kritik altyapı giderek siber saldırıların hedefi haline geldi ve 2015’te yalnızca 3 trilyon ABD doları olan yıllık hasarın 2025 yılına…

Siber suçlular, DoubleFinger yükleyiciyle ilgili yer altı forumlarında ASMCrypt’in ortaya çıkarıldığı yakın tarihli bir raporla, kâr amacıyla kötü amaçlı yazılım…

IoT – 2023’te dünyayı kasıp kavuran küresel fenomen, ilk kez 1999’da Kevin Ashton tarafından icat edildi. Ancak yönetim danışmanlığı şirketi…

RSA anahtar değişimi için PKCS#1 v1.5 dolgu şemasının yazılım uygulamasında, daha önce duyarlı olduğu doğrulanan yeni bir güvenlik açığı türü…

Google tarafından oluşturulan QUIC, UDP kullanarak gecikme ve paket kaybı sorunlarını giderirken bağlantı güvenilirliğini ve güvenliğini artırmayı amaçlayan modern bir…

JavaScript ve Python’un her ikisinin de sırasıyla npm (Düğüm Paket Yöneticisi) ve PyPi (Python Paket Dizini) adı verilen kendi paket…