Etiket: Geliştiricileri

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), yazılım geliştiricileri ve sektör yöneticilerini, ürünlerindeki dizin geçişi…

“Dev Popper” olarak takip edilen yeni bir kampanya, yazılım geliştiricilerini Python uzaktan erişim truva atı (RAT) yüklemeleri için kandırmak amacıyla…

Rus tehdit aktörü ortalığı karıştırıyor oyun geliştiricileri Hem MacOS hem de Windows cihazlarında birden fazla bilgi hırsızlığı çeşidi bırakan sahte…

Checkmarx’taki araştırmacılara göre siber suçlular, geliştiricileri GitHub kullanarak manipüle etmek ve kötü amaçlı yazılım indirmeleri için kandırmak için yeni bir…

10 Nis 2024Haber odasıYazılım Güvenliği / Tedarik Zinciri Saldırısı Tehdit aktörleri artık GitHub’un arama işlevinden yararlanarak popüler depolar arayan şüphelenmeyen…

29 Mart 2024Haber odasıTedarik Zinciri Saldırısı / Tehdit İstihbaratı Python Paket Dizini (PyPI) deposunun sağlayıcıları, yazım hatası kampanyasının bir parçası…

26 Mart 2024Haber odasıEndüstriyel Casusluk / Tehdit İstihbaratı Tehdit avcıları, NuGet paket yöneticisinde, muhtemelen endüstriyel ve dijital ekipman üretiminde uzmanlaşmış…

Tanımlanamayan bir grup tehdit aktörü, kod ekosistemine kötü amaçlı kod enjekte etmek amacıyla Top.gg GitHub organizasyonunun üyelerine ve bireysel geliştiricilere…

Beyaz Saray Ulusal Siber Direktör Ofisi (ONCD), bugün teknoloji şirketlerini, bellek güvenliği açıklarının sayısını azaltarak yazılım güvenliğini artırmak için Rust…

26 Şubat 2024Hacker HaberleriYazılım Güvenliği / Kripto Para Birimi Phylum show’un yeni bulgularına göre Node.js deposunda keşfedilen bir dizi sahte…

03 Eki 2023THNYazılım Güvenliği / Hacking Fortinet FortiGuard Labs’ın bulgularına göre, npm paket deposunda geliştirici sistemlerinden hassas verileri sızdırmak için…

30 Ağustos 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Bilinmeyen bir tehdit aktörünün, kurban makinelerden kaynak kodunu ve yapılandırma dosyalarını çalmak…