Etiket: Paketi
Bilgisayar korsanları, yaygın olarak kullanılan yazılım kütüphanelerine kötü amaçlı kod enjekte etmek için npm paketlerini hedef alıyor ve kötüye kullanıyor,…
Yeni bir paket, kurumsal ağlara ilk erişim elde etmek için kullanılan Sliver C2 rakip çerçevesine sahip macOS cihazlarını hedeflemek için…
Bir saldırgan, PyPI’de “requests-darwin-lite” adlı, meşru “requests” logo görselinin alışılmadık derecede büyük bir versiyonu içinde gizli bir Golang ikili dosyası…
13 Mayıs 2024Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, popüler istek kitaplığının bir uzantısı olduğu iddia edilen…
AWS Müşterisi, Açık Kaynak Aracının Yanlış Yapılandırması Nedeniyle Büyük Faturalarla Karşı Karşıya. Şaşırtıcı bir olayda, bir AWS müşterisi, test amacıyla…
Tuz Güvenliği OAuth’tan yararlanma girişimlerini tespit etmek ve güvenlik açıklarını proaktif olarak düzeltmek için yeni çok katmanlı OAuth koruma paketinin…
Anatomy IT, sağlık hizmetleri sunan organizasyonları gelişen ve büyüyen BT sistemi tehditlerinden korumak için tasarlanmış, genişletilmiş uçtan uca siber güvenlik…
Bilgisayar korsanları, güvenlik açıklarından yararlanmak ve yaygın olarak kullanılan Python kitaplıklarına kötü amaçlı kod eklemek için genellikle PyPI paketlerini hedef…
Araştırma, LLM'lerin var olmayan kötü amaçlı paketleri önerdiği bir teknik olan AI paket halüsinasyonunun kalıcılığını ve ölçeğini araştırıyor. Langchain çerçevesi,…
AU10TIX, işletmelerin fiziksel, dijital, eID, doğrulanabilir kimlik bilgileri ve daha fazlası dahil olmak üzere her türdeki kimliği güvenli bir şekilde…
26 Mart 2024Haber odasıEndüstriyel Casusluk / Tehdit İstihbaratı Tehdit avcıları, NuGet paket yöneticisinde, muhtemelen endüstriyel ve dijital ekipman üretiminde uzmanlaşmış…
Araştırmacılar, endüstriyel casusluk kötü amaçlı yazılımlarını gizleyebilecek popüler bir açık kaynak paketi belirlediler. “SqzrFramework480”, Çinli bir tüketici elektroniği ve çeşitli…