Etiket: kodu

30
Eki
2025

PhantomRaven Saldırısı, Kötü Amaçlı Kodu Gizleyen 86.000’den Fazla İndirmeye Sahip 126 Kötü Amaçlı npm Paketi İçeriyor

Geliştiricileri hedef alan gelişmiş bir kötü amaçlı yazılım kampanyası, Ağustos 2025’ten bu yana faaliyet gösteriyor ve toplu olarak 86.000’den fazla…

28
Eki
2025

Uzaktan yararlanılabilir BIND 9 DNS kusuru için PoC kodu düşüyor (CVE-2025-40778)

BIND 9 DNS çözümleyicilerini etkileyen yüksek önem derecesine sahip bir güvenlik açığı (CVE-2025-40778), uzak, kimliği doğrulanmamış saldırganlar tarafından, önbellek zehirlenmesi…

27
Eki
2025

Yapay zeka, kodu genç bir geliştirici gibi yazıyor ve güvenlik de bunu hissediyor

OX Security’ye göre sektör, kodun güvence altına alınabileceğinden daha hızlı dağıtıldığı bir aşamaya giriyor. Bulgular Gençler Ordusu: Yapay Zeka Kodu…

15
Eki
2025

100’den Fazla VS Kodu Uzantısı Geliştiricileri Gizli Tedarik Zinciri Risklerine Maruz Bıraktı

Yeni araştırma, 100’den fazla Visual Studio Code (VS Code) uzantısına sahip yayıncıların, kötü aktörler tarafından uzantıları güncellemek için kullanılabilecek erişim…

10
Eki
2025

Yüksek Lisans Destekli MalTerminal Kötü Amaçlı Yazılım, Fidye Yazılımı Kodu Oluşturmak için OpenAI GPT-4’ü Kullanıyor

LLM özellikli kötü amaçlı yazılımlar, kötü amaçlı mantığın koda gömülmek yerine çalışma zamanında oluşturulabilmesi nedeniyle tespit ve tehdit avcılığı açısından…

10
Eki
2025

Yüksek Lisans Özellikli MalTerminal Kötü Amaçlı Yazılım, Fidye Yazılımı Kodu Oluşturmak için GPT-4’ten Yararlanıyor

Siber güvenlik araştırmacıları, çalışma zamanında kötü amaçlı kod oluşturmak için Büyük Dil Modelinden (LLM) yararlanan, bilinen en eski kötü amaçlı…

09
Eki
2025

PoC, Telefon Kodu Yürütme Güvenlik Açığı Nedeniyle Yayınlandı

Hiçbir Şey Telefonu (2a) ve CMF Telefon 1’in güvenli önyükleme işlemindeki kritik bir kusur için kavram kanıtlama istismarı yayınlandı. Bu…

09
Eki
2025

PoC İstismarının Telefon Kodu Yürütme Güvenlik Açığı Hiçbir Şey Olmadan Yayınlandı

Hiçbir Şey Telefonu (2a) ve CMF Telefon 1’in güvenli önyükleme zincirindeki kritik bir güvenlik açığı için bir kavram kanıtlama (PoC)…

08
Eki
2025

Google’ın Yeni Yapay Zeka Aracısı CodeMender, Savunmasız Kodu Otomatik Olarak Yeniden Yazıyor

Google, güvenlik açıklarını belirleyip düzelterek yazılım güvenliğini otomatik olarak artıran, yapay zeka destekli yeni bir aracı olan CodeMender’ı tanıttı. Bu…

08
Eki
2025

Google, Savunmasız Kodu Otomatik Olarak Düzelten Yapay Zeka Aracısı CodeMender’ı Tanıttı

Google, yazılımdaki güvenlik kusurlarını otomatik olarak tespit etmek ve yamamak için tasarlanmış yapay zeka destekli bir aracı olan CodeMender’ı tanıttı….

08
Eki
2025

Bilgisayar Korsanları, Gizli Metin Tuzlama Saldırılarında Kötü Amaçlı Kodu Gizlemek İçin CSS Özelliklerinden Yararlanıyor

ile font-size:1px Ve line-height:0yalnızca yazı tipi boyutu 20 piksele çıkarıldığında ortaya çıkar. PayPal markasını taklit eden dolandırıcılık e-postası. Benzer şekilde,…

07
Eki
2025

Google’ın yeni yapay zekası sadece güvenlik açıkları bulamaz, aynı zamanda bunları patlatmak için kodu yeniden yazar

07 Ekim 2025Ravie LakshmananYapay Zeka / Yazılım Güvenliği Google’ın Pazartesi günü DeepMind Bölümü, Yapay Zeka (AI) destekli bir ajan açıkladı….