Etiket: Jetonlarını
JFrog Güvenlik Araştırma Ekibi, Python yazılımı için yaygın olarak kullanılan bir depo olan Python Paket Dizini’nde (PYPI) “Chimera-sandbox-extensions” adlı sofistike…
Rubygems ekosistemini hedefleyen sofistike bir tedarik zinciri saldırısı ortaya çıktı ve Vietnam’ın son Telegram yasağını çevreleyen jeopolitik gerginliklerden faydalandı ve…
Yeni tanımlanmış bir .NET tabanlı bilgi çalma kötü amaçlı yazılım (bazı raporlarda Pumpkinstealer olarak da bilinir) olarak adlandırılan, web tarayıcı…
“Çerez-ısırık” adı verilen bir kavram kanıtı saldırısı, Azure Entra ID’den çok faktörlü kimlik doğrulama (MFA) korumalarını atlamak ve Microsoft 365,…
15 Mart 2025Ravie Lakshmanan Kötü amaçlı yazılım / tedarik zinciri güvenliği Siber güvenlik araştırmacıları, Python Paket Endeksi (PYPI) deposunun kullanıcılarını…
ReversingLabs araştırmacılarının yakın tarihli bir keşfi, Python geliştiricileri için popüler bir platform olan Python Paket Dizin (PYPI) kullanıcılarını hedefleyen kötü…
Microsoft Tehdit İstihbaratı tarafından tanımlanan gelişmiş bir kimlik avı kampanyası, kimlik doğrulama belirteçlerini yakalamak için “Cihaz Kodu Kimlik Avı” olarak…
Python paket dizinindeki (PyPI) ‘pycord-self’ adlı kötü amaçlı bir paket, Discord geliştiricilerinin kimlik doğrulama belirteçlerini çalmasını ve sistem üzerinde uzaktan…
AI platformu Hugging Face, Spaces platformunun ihlal edildiğini ve bilgisayar korsanlarının üyeleri için kimlik doğrulama sırlarına erişmesine izin verdiğini söylüyor….
Cloudflare bugün dahili Atlassian sunucusunun, Confluence wiki’sine, Jira hata veritabanına ve Atlassian Bitbucket kaynak kodu yönetim sistemine erişen bir ‘ulus…
OktaKrebsOnSecurity’nin edindiği bilgiye göre, binlerce işletmeye çok faktörlü kimlik doğrulama ve tek oturum açma gibi kimlik araçları sağlayan bir şirket,…