Etiket: kaynak

Tehdit aktörleri, Riot Game’in League of Legends ve Packman anti-hile yazılımı için iddia edilen kaynak kodunu açık artırmaya çıkarıyorlar ve…

Araştırmacılar, Golang Source Code Interpreter’ın Dragonspark kötü amaçlı yazılım kampanyasında tespit edilmekten kaçınmak için kullandığı, Çinli tehdit aktörleri tarafından kullanılan…

‘DragonSpark’ olarak izlenen Çince konuşan bir bilgisayar korsanlığı grubunun, Doğu Asya’daki kuruluşlara karşı casusluk saldırıları başlatırken tespit edilmekten kaçınmak için…

Trellix ve GitHub, Python’un tarfile modülünde 15 yıllık bir yol geçişi güvenlik açığına açık olduğu tespit edilen toplam 61.895 açık…

23 Ocak 2023Ravie LakshmananTehdit Tespiti / Bilgi Güvenliği Sliver olarak bilinen meşru komuta ve kontrol (C2) çerçevesi, Cobalt Strike ve…

Açık kaynaklı GitHub depolarında güvenlik açıkları ve keşfedilmemiş kusurlar bol miktarda bulunuyor ve bu kod tabanlarına güvenen kuruluşlar üzerinde yüksek…

Kod Olarak Altyapı / Programlanabilir Altyapı , Yeni Nesil Teknolojiler & Güvenli Geliştirme , Video Alan Naumann, Contrast’ın Açık Kaynak…

Japon otomobil üreticisi Toyota, GitHub’da depolanan ve üçüncü taraflara yaklaşık 300.000 müşteri e-posta adresine erişim sağlamış olabilecek kaynak kodunu içeren…

Avrupa’nın siber güvenlik politikasında açık kaynak sorunu var. ABD ile karşılaştırıldığında, Birleşik Krallık ve Avrupa, açık kaynak yazılım tedarik zincirlerinin…

SpyNote (veya SpyMax) olarak izlenen Android kötü amaçlı yazılım ailesi, 2022’nin son çeyreğinde, ‘CypherRat’ olarak bilinen en yenilerinden birinin kaynak…

Sıfır gün (veya sıfır gün) güvenlik açığı, yazılım satıcısı veya kullanıcı tarafından bilinmeyen bir yazılım güvenlik riskidir. Sıfır gün saldırısı,…

Apache öncüsü, OpenSSF son kullanıcı katılımını artırdığı için ‘riski size ait olmak üzere kullanın’ modelinin artık savunulamaz olduğunu söylüyor Açık…