Etiket: kod

ConnectWise, müşterilere ScreAnconnect, ConnectWise Otomatikleştirme ve ConnectWise RMM yürütülebilir ürünleri güvenlik endişeleri üzerine imzalamak için kullanılan dijital kod imzalama sertifikalarını…

Github’dan Jennifer Schelkopf, eser kanıtlama ve SLSA çerçevesi yoluyla en azından bazı tedarik zinciri saldırılarının yollarında durdurulabileceğini savunuyor. Source link

Armorcode, işletmelere kod depolarını bağlamsal olarak anlamalarını sağlamak, güvenlik ve geliştirme ekiplerini en önemli olanı güvence altına almak için Armorcode’un…

Güvenlik araştırmacıları, Lovable’ın yapay zeka destekli geliştirme platformunda hassas kullanıcı verilerini ortaya çıkaran ve yüzlerce uygulamada kötü amaçlı kod enjeksiyonunu…

ManagementEngine Döviz Muhabiri Plus’ta saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-3835 olarak…

Saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek popüler bir e -posta izleme ve raporlama çözümü olan ManageEngine Exchange Reporter…

Birden fazla Fortinet ürünü etkileyen kritik bir sıfır günlük güvenlik açığı için yeni bir kavram kanıtı (POC) istismar, kurumsal ağ…

Mirai Botnet aktivitesinin en son dalgası, TBK DVR-4104 ve DVR-4216 cihazlarında kritik bir komut enjeksiyon güvenlik açığı olan CVE-2024-3721’den yararlanan…

CVE-2025-5688 olarak izlenen kritik bir bellek bozulması güvenlik açığı, Amazon’un gömülü ve IoT cihazlarında yaygın olarak kullanılan açık kaynaklı TCP/IP…

VMware NSX Ağı Sanallaştırma Platformundaki Çoklu Siteler Arası Komut Dosyası (XSS) güvenlik açıkları, kötü amaçlı aktörlerin zararlı kod enjekte etmesine…

Broadcom, VMware NSX için yeni keşfedilen üç yeni depolanmış depolama alanlar arası komut dosyası (XSS) güvenlik açıklarına hitap eden bir…

Çok platformlu sosyal mühendislik saldırılarının gelişen karmaşıklığını sergileyen bir Atomik MacOS Stealer (AMOS) varyantını içeren yeni ortaya çıkan bir kampanya…