Etiket: İndirme
Çin merkezli bir şirkete bağlı yeni bir yapay zeka (AI) güçlü penetrasyon testi aracı, Python Paket Endeks (PYPI) deposunda yaklaşık…
09 Eylül 2025Ravie LakshmananKripto para birimi / yazılım güvenliği Bir kimlik avı saldırısında bir bakıcının hesabı tehlikeye atıldıktan sonra bir…
En büyük tedarik zinciri saldırısında, bilgisayar korsanları birlikte haftada iki milyardan fazla indirmeyi oluşturan 18 popüler NPM paketinden ödün verdi….
Tarihin en büyük tedarik zinciri saldırısı olarak adlandırılan saldırganlar, bir kimlik avı saldırısında bakımcıların hesaplarından ödün verdikten sonra haftalık 2,6…
Aikido Security, tebeşir, hata ayıklama ve ANSI tarzları gibi 18 paketle enjekte edilen kod aracılığıyla kripto cüzdanlarını ele geçirmeye hacklenen…
Socket.dev’deki güvenlik araştırmacıları, Ağustos 2025’in sonlarında sofistike bir tedarik zinciri saldırısı ortaya çıkardı. nodejs-smtpyaygın olarak kullanılan e -posta kütüphanesi olarak…
Sofistike bir tedarik zinciri saldırısı, milyonlarca haftalık indirmeyi etkileyen ve yaygın kimlik gerçeği hırsızlığına neden olan popüler NX Build platformunu…
Ahnlab Güvenlik İstihbarat Merkezi’ndeki (ASEC) siber güvenlik araştırmacıları, saldırganların sahte YouTube video indirme sayfaları aracılığıyla proxyware kötü amaçlı yazılım dağıttığı…
Milyonlarca uygulamayı, kriptografik işlemleri tehlikeye atabilecek ve hassas sistemlere yetkisiz erişimi sağlayabilecek sofistike karma manipülasyon saldırılarına maruz bırakarak, yaygın olarak…
En son NPM merkezli kimlik avı dalgası, her yerde bulunanların kaçırılmasıyla daha karanlık bir dönüş yaptı is Fayda, bir modül…
28 Tem 2025Ravie LakshmananKötü amaçlı yazılım / geliştirici araçları Bir yazılım tedarik zinciri saldırısının en son örneğinde, bilinmeyen tehdit aktörleri…
Haftalık yaklaşık 2,8 milyon indirime sahip olan popüler NPM paketi ‘IS’, geçen Cuma günü ilk kez açıklanan bir kimlik avı…