Etiket: Geliştiricileri
CISA ve FBI, Çarşamba günü yazılım şirketlerini ürünlerini gözden geçirmeye ve sevkiyattan önce Path OS komut enjeksiyonu güvenlik açıklarını ortadan…
JAPAC Web Semineri | Dijital Yerel İşletmelerde Yöneticileri, Mühendisleri ve Geliştiricileri Hızı Etkilemeden Güvence Altına Alma Source link
PyPI’de “crytic-compilers” adlı kötü amaçlı bir Python paketi tespit edildi. Akıllı sözleşme derlemesi için meşru bir kitaplık görünümüne bürünerek, gerçek…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), yazılım geliştiricileri ve sektör yöneticilerini, ürünlerindeki dizin geçişi…
“Dev Popper” olarak takip edilen yeni bir kampanya, yazılım geliştiricilerini Python uzaktan erişim truva atı (RAT) yüklemeleri için kandırmak amacıyla…
Rus tehdit aktörü ortalığı karıştırıyor oyun geliştiricileri Hem MacOS hem de Windows cihazlarında birden fazla bilgi hırsızlığı çeşidi bırakan sahte…
Checkmarx’taki araştırmacılara göre siber suçlular, geliştiricileri GitHub kullanarak manipüle etmek ve kötü amaçlı yazılım indirmeleri için kandırmak için yeni bir…
10 Nis 2024Haber odasıYazılım Güvenliği / Tedarik Zinciri Saldırısı Tehdit aktörleri artık GitHub’un arama işlevinden yararlanarak popüler depolar arayan şüphelenmeyen…
29 Mart 2024Haber odasıTedarik Zinciri Saldırısı / Tehdit İstihbaratı Python Paket Dizini (PyPI) deposunun sağlayıcıları, yazım hatası kampanyasının bir parçası…
26 Mart 2024Haber odasıEndüstriyel Casusluk / Tehdit İstihbaratı Tehdit avcıları, NuGet paket yöneticisinde, muhtemelen endüstriyel ve dijital ekipman üretiminde uzmanlaşmış…
Tanımlanamayan bir grup tehdit aktörü, kod ekosistemine kötü amaçlı kod enjekte etmek amacıyla Top.gg GitHub organizasyonunun üyelerine ve bireysel geliştiricilere…
Beyaz Saray Ulusal Siber Direktör Ofisi (ONCD), bugün teknoloji şirketlerini, bellek güvenliği açıklarının sayısını azaltarak yazılım güvenliğini artırmak için Rust…