Etiket: Paket

05
Haz
2025

Wireshark güvenlik açığı, kötü amaçlı paket enjeksiyonu yoluyla DOS saldırısını sağlar

Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…

23
May
2025

NPM’de düzinelerce kötü amaçlı paket, ana bilgisayar ve ağ verileri toplayın

NPM endeksinde hassas ana bilgisayar ve ağ verilerini toplamaya ve tehdit aktörü tarafından kontrol edilen bir anlaşmazlık webhook’a göndermeye çalışan…

13
May
2025

INE Güvenlik Uyarısı: RSAC 2025’ten en iyi 5 paket

Cary, Kuzey Carolina, 13 Mayıs 2025, Cybernewswire Kapsamlı eğitim platformu, AI güvenlik, bulut yönetimi ve olay yanıtına hazır olma için…

02
May
2025

Yedi kötü amaçlı paket, zararlı komutları çalıştırmak için Gmail SMTP’den yararlanır

Büyük bir tedarik zinciri güvenlik olayı, Socket’in tehdit araştırma ekibindeki araştırmacılar, Python Paket Endeksi’nde (PYPI) yayınlanan birbirine bağlı yedi kötü…

30
Nis
2025

AI kodu halüsinasyonları ‘paket karışıklık’ saldırıları riskini artırır

AI tarafından oluşturulan bilgisayar kodu yeni yayınlanan araştırma şovları, varoluş olmayan üçüncü taraf kütüphanelerine referanslarla doludur, verileri çalabilen, geri çekilebilen…

20
Nis
2025

İncelemede Hafta: LLM Paket Halüsinasyonları Tedarik Zincirlerine zarar verir, Nagios Log Server Kusurları Sabit

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Apple, hedeflenen iPhone saldırılarında kullanılan sıfır…

19
Nis
2025

Paket yakalamadan yüke kadar web ve ağ tabanlı tehditler nasıl avlanırsınız

Modern siber saldırılar, geleneksel güvenlik kontrollerini atlamak için ağ protokollerinden ve web uygulamalarından giderek daha fazla yararlanıyor. Bu tehditlere karşı…

14
Nis
2025

Paket Halüsinasyon: LLMS dikkatsiz geliştiricilere kötü amaçlı kod teslim edebilir

LLMS’in var olmayan “halüsinasyon” kod paketleri eğilimi, “slopsquatting” olarak adlandırılan yeni bir tedarik zinciri saldırısının temeli olabilir (Python Yazılım Vakfı’ndaki…

10
Nis
2025

Kötü niyetli NPM Paket Hedefleri Atom Cüzdanı, Çıkış Kullanıcıları kripto adreslerini değiştirerek

10 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / kripto para birimi Tehdit aktörleri, meşru kütüphanelerin önceden yüklenmiş yerel sürümlerini kurcalamaya ve…

05
Nis
2025

Kuzey Koreli bilgisayar korsanları Beaverail kötü amaçlı yazılımları 11 kötü amaçlı NPM paket üzerinden kullanır

05 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / tedarik zinciri saldırısı Devam eden bulaşıcı röportaj kampanyasının arkasındaki Kuzey Kore tehdit aktörleri,…

23
Mar
2025

FBI uyarıları doğrudur – Paket Dosyası Dönüştürücüler Kötü Yazılımları İttiriyor

FBI, sahte çevrimiçi belge dönüştürücülerin insanların bilgilerini çalmak ve en kötü senaryolarda kurbanların cihazlarına fidye yazılımı dağıtmak için kullanıldığını uyarıyor….

10
Mar
2025

1000’den fazla kötü amaçlı paket, açık kaynaklı platformlardan yararlandı

Düşük dosya sayıları, şüpheli kurulumlar ve gizli API’ler kullanılarak bulunan 1000’den fazla kötü amaçlı paket. Fortiguard Labs analizinden temel algılama…