Etiket: Paketi
Typosquatted ‘Fabric’ Kütüphanesi Aracılığıyla Geliştiricilerin Kimlik Bilgileri ÇalındıPopüler bir SSH otomasyon kitaplığını taklit eden kötü amaçlı bir Python paketi, 2021’den…
Python Paket Dizininde (PyPI) 2021’den beri ‘fabrice’ adlı kötü amaçlı bir Python paketi mevcut ve şüphelenmeyen geliştiricilerin Amazon Web Services…
07 Kasım 2024Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, Python Paket Dizininde (PyPI) üç yılı aşkın süredir binlerce…
31 Eki 2024Ravie LakshmananKripto Para / Yazılım Geliştirme LottieFiles, npm paketi “lottie-player”ın bir tedarik zinciri saldırısının parçası olarak ele geçirildiğini…
Arcadyan yönlendiricilerinde, Wi-Fi Alliance’ın test yazılımının üretim cihazlarında beklenmedik bir şekilde bulunmasından kaynaklanan ciddi bir güvenlik açığı ortaya çıkarıldı. Güvenlik…
İnternet istihbarat firması GreyNoise, Ocak 2020’den bu yana sahte internet trafiği içeren büyük “Gürültü Fırtınaları” dalgalarını izlediğini bildiriyor. Ancak kapsamlı…
Açık kaynaklı Python Paket Endeksi (PyPI) yazılım paketlerinden yararlanan binlerce uygulama, kötü niyetli kişiler tarafından ele geçirilme ve alt akış…
AirTag konum belirleme cihazı kullanılarak takip edilen iki şüpheli, posta hırsızlığı suçundan tutuklandı. Olay, 19 Ağustos 2024’te, polis memurlarının Los…
Synack, kapsamlı bir güvenlik testi deneyimi sunan Penetrasyon Testi Hizmeti (PTaaS) platformunun ek yeteneklerini duyurdu. Synack platformu artık saldırı yüzeyi…
Bilgisayar korsanları, geliştirici ortamlarına saldırmak ve hassas bilgileri çalmalarını, kötü amaçlı yazılım yüklemelerini veya arka kapılar oluşturmalarını sağlayan zararlı kodları…
27 Tem 2024Haber odasıSiber Güvenlik / Bulut Güvenliği Siber güvenlik araştırmacıları, dar bir kurban havuzundan kullanıcıların Google Cloud kimlik bilgilerini…
Araştırmacılar, çevrimiçi ortamda, macOS kurbanlarından çok sınırlı sayıda kişiden Google Cloud Platform kimlik bilgilerini çalmayı amaçlayan oldukça tuhaf bir Python…