Etiket: Paket
Dağınık Örümcek, hackerları ABD sigorta devi AFLAC, Philadelphia sigorta şirketleri ve Erie sigortasına saldırılara bağlayan en son haberler, hassas müşteri…
Kuzey Kore’nin ‘bulaşıcı röportaj’ kampanyasının yeni bir dalgası, iş arayanları geliştiricilerin cihazlarını Infostealers ve arka kapılarla enfekte eden kötü niyetli…
Tipik veri çalma kötü amaçlı yazılımlardan farklı olarak, bu saldırı aracı tedarik zinciri saldırılarını yürütmek için kurumsal ve bulut altyapılarına…
Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…
NPM endeksinde hassas ana bilgisayar ve ağ verilerini toplamaya ve tehdit aktörü tarafından kontrol edilen bir anlaşmazlık webhook’a göndermeye çalışan…
Cary, Kuzey Carolina, 13 Mayıs 2025, Cybernewswire Kapsamlı eğitim platformu, AI güvenlik, bulut yönetimi ve olay yanıtına hazır olma için…
Büyük bir tedarik zinciri güvenlik olayı, Socket’in tehdit araştırma ekibindeki araştırmacılar, Python Paket Endeksi’nde (PYPI) yayınlanan birbirine bağlı yedi kötü…
AI tarafından oluşturulan bilgisayar kodu yeni yayınlanan araştırma şovları, varoluş olmayan üçüncü taraf kütüphanelerine referanslarla doludur, verileri çalabilen, geri çekilebilen…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Apple, hedeflenen iPhone saldırılarında kullanılan sıfır…
Modern siber saldırılar, geleneksel güvenlik kontrollerini atlamak için ağ protokollerinden ve web uygulamalarından giderek daha fazla yararlanıyor. Bu tehditlere karşı…
LLMS’in var olmayan “halüsinasyon” kod paketleri eğilimi, “slopsquatting” olarak adlandırılan yeni bir tedarik zinciri saldırısının temeli olabilir (Python Yazılım Vakfı’ndaki…
10 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / kripto para birimi Tehdit aktörleri, meşru kütüphanelerin önceden yüklenmiş yerel sürümlerini kurcalamaya ve…