Etiket: Paket

26
Haz
2025

Sigorta firmalarına dağılmış örümcek saldırılarından 3 temel paket

Dağınık Örümcek, hackerları ABD sigorta devi AFLAC, Philadelphia sigorta şirketleri ve Erie sigortasına saldırılara bağlayan en son haberler, hassas müşteri…

25
Haz
2025

Yeni ‘sahte röportajlar’ dalgası, kötü amaçlı yazılımları yaymak için 35 npm paket kullanıyor

Kuzey Kore’nin ‘bulaşıcı röportaj’ kampanyasının yeni bir dalgası, iş arayanları geliştiricilerin cihazlarını Infostealers ve arka kapılarla enfekte eden kötü niyetli…

16
Haz
2025

Kötü niyetli Chimera, Python Paket Dizininde Larkous Dönüyor

Tipik veri çalma kötü amaçlı yazılımlardan farklı olarak, bu saldırı aracı tedarik zinciri saldırılarını yürütmek için kurumsal ve bulut altyapılarına…

05
Haz
2025

Wireshark güvenlik açığı, kötü amaçlı paket enjeksiyonu yoluyla DOS saldırısını sağlar

Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…

23
May
2025

NPM’de düzinelerce kötü amaçlı paket, ana bilgisayar ve ağ verileri toplayın

NPM endeksinde hassas ana bilgisayar ve ağ verilerini toplamaya ve tehdit aktörü tarafından kontrol edilen bir anlaşmazlık webhook’a göndermeye çalışan…

13
May
2025

INE Güvenlik Uyarısı: RSAC 2025’ten en iyi 5 paket

Cary, Kuzey Carolina, 13 Mayıs 2025, Cybernewswire Kapsamlı eğitim platformu, AI güvenlik, bulut yönetimi ve olay yanıtına hazır olma için…

02
May
2025

Yedi kötü amaçlı paket, zararlı komutları çalıştırmak için Gmail SMTP’den yararlanır

Büyük bir tedarik zinciri güvenlik olayı, Socket’in tehdit araştırma ekibindeki araştırmacılar, Python Paket Endeksi’nde (PYPI) yayınlanan birbirine bağlı yedi kötü…

30
Nis
2025

AI kodu halüsinasyonları ‘paket karışıklık’ saldırıları riskini artırır

AI tarafından oluşturulan bilgisayar kodu yeni yayınlanan araştırma şovları, varoluş olmayan üçüncü taraf kütüphanelerine referanslarla doludur, verileri çalabilen, geri çekilebilen…

20
Nis
2025

İncelemede Hafta: LLM Paket Halüsinasyonları Tedarik Zincirlerine zarar verir, Nagios Log Server Kusurları Sabit

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Apple, hedeflenen iPhone saldırılarında kullanılan sıfır…

19
Nis
2025

Paket yakalamadan yüke kadar web ve ağ tabanlı tehditler nasıl avlanırsınız

Modern siber saldırılar, geleneksel güvenlik kontrollerini atlamak için ağ protokollerinden ve web uygulamalarından giderek daha fazla yararlanıyor. Bu tehditlere karşı…

14
Nis
2025

Paket Halüsinasyon: LLMS dikkatsiz geliştiricilere kötü amaçlı kod teslim edebilir

LLMS’in var olmayan “halüsinasyon” kod paketleri eğilimi, “slopsquatting” olarak adlandırılan yeni bir tedarik zinciri saldırısının temeli olabilir (Python Yazılım Vakfı’ndaki…

10
Nis
2025

Kötü niyetli NPM Paket Hedefleri Atom Cüzdanı, Çıkış Kullanıcıları kripto adreslerini değiştirerek

10 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / kripto para birimi Tehdit aktörleri, meşru kütüphanelerin önceden yüklenmiş yerel sürümlerini kurcalamaya ve…