Etiket: Deposu

13
Ara
2024

Kötü Amaçlı GitHub Deposu Barındırma PoC İstismarları Yoluyla 390.000’den Fazla WordPress Kimlik Bilgisi Çalındı

13 Aralık 2024Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım Çevrimiçi içerik yönetim sistemine (CMS) gönderiler yayınlamak için bir WordPress aracının…

02
Eki
2024

PyPI Deposu, Kullanıcı Verilerini Çalan Sahte Kripto Cüzdan Kurtarma Araçlarını Barındırıyor

02 Eki 2024Hacker HaberleriTedarik Zinciri Saldırısı / Kripto Para Birimi Python Paket Dizini (PyPI) deposunda, yalnızca hassas verileri sifonlamak ve…

27
Haz
2024

Xeno RAT, GitHub Deposu ve .gg Etki Alanları Yoluyla Kullanıcılara Saldırıyor

Tehdit aktörleri, RAT’ları saldırganlara güvenliği ihlal edilmiş sistemlere kalıcı erişim sağlayarak uzun vadeli casusluk ve istismara olanak tanıdığı için kullanır….

01
May
2024

Milyonlarca Kötü Amaçlı Docker Hub Deposu Kötü Amaçlı Yazılım Bırakıyor

Şaşırtıcı bir şekilde, Docker Hub depolarının yaklaşık %20’sinin kötü amaçlı yazılım ve kimlik avı dolandırıcılıkları için kanallar olduğu belirlendi; bu…

11
Ara
2023

Soğuk hava deposu devi Americold, Nisan ayındaki kötü amaçlı yazılım saldırısının ardından veri ihlalini açıkladı

Soğuk hava deposu ve lojistik devi Americold, Nisan ayındaki bir saldırıda 129.000’den fazla çalışanın ve onların bakmakla yükümlü olduğu kişilerin…

05
Ara
2023

GitHub’daki 15.000 Go Modülü Deposu Repojacking Saldırısına Karşı Savunmasız

05 Aralık 2023Haber odasıYazılım Güvenliği / Tedarik Zinciri Yeni araştırmalar GitHub’daki 15.000’den fazla Go modülü deposunun repojacking adı verilen bir…

17
Eki
2023

ELITEWOLF: OT’yi güvence altına almak için NSA’nın imza ve analiz deposu

Siber varlıklar, savunmasız OT varlıklarından yararlanarak kritik altyapıyı hedeflemeye ısrarlı bir ilgi göstermeye devam ediyor. Bu tehdide karşı koymak için…

12
Eki
2023

Yeti: Açık, dağıtılmış, tehdit istihbaratı deposu

Yeti, gözlemlenebilirleri, güvenlik ihlali göstergelerini, TTP’leri ve tehditle ilgili bilgileri birleştirmek için birleşik bir platform görevi görür. Etki alanı çözünürlüğü…

24
Haz
2023

Milyonlarca GitHub Deposu, Repo Jacking’e Karşı Savunmasız

3. Parti Risk Yönetimi , Uygulama Güvenliği , DevSecOps Aqua Araştırmacıları, Google ve Lyft’in Savunmasız Depolar Arasında Olduğunu Söyledi Akşaya…

22
Haz
2023

Milyonlarca GitHub Deposu RepoJacking Saldırısına Karşı Savunmasız Olabilir

22 Haziran 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği GitHub’daki milyonlarca yazılım deposu, adı verilen bir saldırıya karşı muhtemelen savunmasızdır. Repo…

24
May
2023

Açık Kaynak Kodu Deposu Kötü Amaçlı Yazılım Artışına Tanık

Python paketleri için açık kaynak kod deposu olan PyPI, son zamanlarda bir dizi kötü amaçlı yüklemeyle dolup taşan kaotik bir…

18
May
2023

Satori, Veri Güvenliği Platformunu Duruş Yönetimi ve Veri Deposu Keşfi Yetenekleriyle Artırıyor

Sunnyvale, Kaliforniya — 17 Mayıs 2023 — SatoriSektörün lider veri güvenliği platformu olan , bugün duruş yönetimi, Satori’nin platformunda, kullanıcıların…