Etiket: Paketi

29
Eki
2025

Kurulumda Otomatik Çalıştırma Özelliğine Sahip 10 Kötü Amaçlı npm Paketi, Çok Aşamalı Kimlik Bilgisi Toplayıcıyı Dağıtır

Npm ekosistemi, her biri kurulum sırasında otomatik olarak yürütülecek ve kapsamlı bir kimlik bilgisi toplama işlemini dağıtacak şekilde tasarlanan on…

29
Eki
2025

Kurulumda Otomatik Olarak Çalışan ve Kimlik Bilgilerini Çalan 10 NPM Paketi

Kurulum sırasında otomatik olarak yürütülen ve kapsamlı bir kimlik bilgisi hırsızlığı operasyonu uygulayan, on kötü amaçlı npm paketini içeren karmaşık…

22
Eki
2025

Sahte Nethereum NuGet Paketi Kripto Cüzdan Anahtarlarını Çalmak İçin Homoglif Hilesi Kullanıldı

22 Eki 2025Ravie LakshmananKripto Para / Yazılım Bütünlüğü Siber güvenlik araştırmacıları, kurbanların kripto para birimi cüzdan anahtarlarını çalmak için, popüler…

13
Eki
2025

Oracle, CL0P Harvard’ı Etkilerken Yeni E-İş Paketi Kusurunu Düzeltti

Oracle, kimlik doğrulaması olmadan uzaktan kullanılabilecek yeni bir E-Business Suite güvenlik açığı için hafta sonu bir yama yayınladı. Güvenlik açığı…

10
Eki
2025

26.000 İndirme Sayısına Sahip 175 Kötü Amaçlı npm Paketi Dünya Çapındaki Teknolojilere ve Enerji Şirketlerine Saldırıyor

Socket’in Tehdit Araştırma Ekibi, toplamda 26.000’den fazla indirilen 175 kötü amaçlı npm paketini içeren karmaşık bir kimlik avı kampanyasını ortaya…

10
Eki
2025

Kimlik Avı Kampanyasında Kullanılan 26.000 İndirme Sayısına Sahip 175 Kötü Amaçlı npm Paketi

10 Eki 2025Ravie LakshmananSiber suç / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, alışılmadık bir kampanyanın parçası olarak kimlik bilgisi toplama…

10
Eki
2025

Teknoloji ve Enerji Firmalarını Hedef Alan 175 Kötü Amaçlı npm Paketi, 26.000 İndirme

Socket’in Tehdit Araştırma Ekibi, 26.000’den fazla indirmeye ulaşan 175 kötü amaçlı npm paketinden yararlanan, “Beamglea” adı verilen, genişleyen bir kimlik…

07
Eki
2025

NPM Paketi Steganografik QR Kodlarında Kötü Yazılımları gizler

Bir JavaScript yardımcı programı olduğu iddia edilen zehirli paket, yazılım tedarik zincirini son derece gözlemlenmiş bir kimlik bilgisi stealer ile…

03
Eki
2025

Oracle, bilgisayar korsanlarının gasp kampanyalarında hedef e-iş paketi verilerini hedef onaylıyor

Oracle, bir grup bilgisayar korsanının e-Business Suite (EBS) uygulamalarından veri çaldığını ve bilgileri gasp kampanyalarında kullandığını doğruladı. Şirket, bu saldırganların…

03
Eki
2025

ProteGrity Developer Edition: AI boru hatlarını güvence altına almak için ücretsiz konteyner python paketi

ProteGrity Developer Edition, geliştiricilerin, veri bilimcileri, ML mühendisleri ve güvenlik ekiplerine, kurumsal kurulum gerekmeden Genai ve yapılandırılmamış veri iş akışlarına…

02
Eki
2025

Kötü niyetli PYPI Paketi Soophocks yayından kaldırılmadan önce 2.653 sistemi enfekte eder

02 Ekim 2025Ravie LakshmananPython / kötü amaçlı yazılım Siber güvenlik araştırmacıları, Python Paket Dizini (PYPI) deposunda SOCKS5 proxy hizmeti oluşturma…

02
Eki
2025

Oracle müşterileri e-iş paketi ihlali, veri hırsızlığı iddia eden e-postalarla hedeflenen

CL0P gasp çetesi ile bağlantı olduğunu iddia eden bilinmeyen saldırganlar, firmaların Oracle E-Business Suite’ten (EBS) hassas verileri ortaya çıkardıklarını iddia…