Etiket: Paket
Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…
NPM endeksinde hassas ana bilgisayar ve ağ verilerini toplamaya ve tehdit aktörü tarafından kontrol edilen bir anlaşmazlık webhook’a göndermeye çalışan…
Cary, Kuzey Carolina, 13 Mayıs 2025, Cybernewswire Kapsamlı eğitim platformu, AI güvenlik, bulut yönetimi ve olay yanıtına hazır olma için…
Büyük bir tedarik zinciri güvenlik olayı, Socket’in tehdit araştırma ekibindeki araştırmacılar, Python Paket Endeksi’nde (PYPI) yayınlanan birbirine bağlı yedi kötü…
AI tarafından oluşturulan bilgisayar kodu yeni yayınlanan araştırma şovları, varoluş olmayan üçüncü taraf kütüphanelerine referanslarla doludur, verileri çalabilen, geri çekilebilen…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Apple, hedeflenen iPhone saldırılarında kullanılan sıfır…
Modern siber saldırılar, geleneksel güvenlik kontrollerini atlamak için ağ protokollerinden ve web uygulamalarından giderek daha fazla yararlanıyor. Bu tehditlere karşı…
LLMS’in var olmayan “halüsinasyon” kod paketleri eğilimi, “slopsquatting” olarak adlandırılan yeni bir tedarik zinciri saldırısının temeli olabilir (Python Yazılım Vakfı’ndaki…
10 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / kripto para birimi Tehdit aktörleri, meşru kütüphanelerin önceden yüklenmiş yerel sürümlerini kurcalamaya ve…
05 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / tedarik zinciri saldırısı Devam eden bulaşıcı röportaj kampanyasının arkasındaki Kuzey Kore tehdit aktörleri,…
FBI, sahte çevrimiçi belge dönüştürücülerin insanların bilgilerini çalmak ve en kötü senaryolarda kurbanların cihazlarına fidye yazılımı dağıtmak için kullanıldığını uyarıyor….
Düşük dosya sayıları, şüpheli kurulumlar ve gizli API’ler kullanılarak bulunan 1000’den fazla kötü amaçlı paket. Fortiguard Labs analizinden temel algılama…