Etiket: Anahtarlarını
Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…
API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…
Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…
Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…
Araştırmacılar, S3 kovalarını şifrelemek için 1.200’den fazla çalıntı AWS erişim anahtarlarından yararlanan büyük ölçekli bir fidye yazılımı kampanyası ortaya koyuyor….
28 Mart 2025Ravie LakshmananKripto para birimi / geliştirici güvenliği Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde, uzlaşmış sistemlerden ortam değişkenleri gibi…
07 Mart 2025Ravie LakshmananKötü Yazılım / Blockchain Siber güvenlik araştırmacıları, popüler kütüphaneleri taklit ederek kurbanın Ethereum özel anahtarlarını çalmak için…
Rubrik, geçen ay sunucularından birinin günlük dosyalarını barındırdığını ve şirketin potansiyel olarak sızan kimlik doğrulama anahtarlarını döndürmesine neden olduğunu açıkladı….
Microsoft, kurumsal sunuculara karşı kod enjeksiyon saldırılarında tehdit aktörleri tarafından kullanılabilecek 3.000’den fazla halka açık ASP.NET makine anahtarını tespit etti….
Microsoft, saldırganların statik ASP kullanarak ViewState kodu enjeksiyon saldırılarına kötü amaçlı yazılım dağıttığı konusunda uyarıyor. Net Makine Anahtarları Çevrimiçi Bulundu….
Soket’in tehdit araştırma ekibi tarafından yakın zamanda ortaya çıkarıldığı üzere, bilgisayar korsanları, Solana özel anahtarlarını Gmail’in güvenilir altyapısı üzerinden sızdırmak…
20 Ocak 2025Ravie LakshmananTedarik Zinciri Saldırısı / Solana Siber güvenlik araştırmacıları, npm ve Python Paket Dizini (PyPI) deposunda veri çalma…