Etiket: GitHub
Meşru bir GitHub deposunda “sarkan taahhütler” aracılığıyla şüphesiz kullanıcıları hedefleyen sofistike bir kötüverizasyon kampanyası ortaya çıkarıldı. Saldırganlar, sahte bir GitHub…
S2W’nin Tehdit İstihbarat Merkezi Talon’un son analizine göre, gelişmiş silahlı LNK dosyaları aracılığıyla kötü amaçlı yazılım dağıtımları için Github depoları….
Araştırmacılar, sahte GitHub masaüstü kurulumcuları ile Avrupa Birliği’ndeki BT çalışanlarını hedefleyen bir kötü niyetli (ve akıllı yazılım sunumu) kampanyasını tespit…
Google’a ait güvenlik firması Mandiant, yapay zeka sohbet ajanı sapması, tehdit aktörleri tarafından Salesforce örneklerinden ödün vermek için kullanılan AI…
İhlal, çalınan OAuth tokenleri aracılığıyla yüzlerce Salesforce vakasının uzlaşmasına yol açan büyük bir tedarik zinciri saldırısı başlattı. Source link
GitHub’a ‘Ghostaction’ olarak adlandırılan yeni bir tedarik zinciri saldırısı, PYPI, NPM, Dockerhub, Github Jetonlar, Cloudflare ve AWS anahtarları dahil olmak…
08 Eylül 2025Ravie LakshmananTedarik Zinciri Saldırısı / API Güvenliği Salesloft, Drift uygulamasına bağlı veri ihlalinin GitHub hesabının uzlaşmasıyla başladığını açıkladı….
Salesloft, Mantiant’ın bir soruşturmasının bir Ağustos tedarik zinciri saldırısını Salesloft’un GitHub hesabından ödün vermesine bağladıktan sonra sürüklenme platformu ile Salesforce…
Salesloft, saldırganların ilk olarak Mart ayında GitHub hesabını ihlal ettiğini ve daha sonra Ağustos ayında yaygın Salesforce veri hırsızlığı saldırılarında…
08 Eylül 2025Ravie LakshmananKötü niyetli / şifreleme Siber güvenlik araştırmacıları, GitHub masaüstü gibi popüler araçlar arayan şüphesiz kullanıcılara kötü amaçlı…
Büyük siber güvenlik firmaları da dahil olmak üzere 700’den fazla organizasyonu etkileyen sofistike bir tedarik zinciri saldırısı, Salesloft’un GitHub hesabından…
Saldırganların Salesforce verilerine erişmek için Salesloft Drift uygulamasını kullandıkları son veri ihlallerini duydunuz mu? Şimdi büyük bir güncelleme var. Şirket,…