Etiket: Paketi
27 Tem 2024Haber odasıSiber Güvenlik / Bulut Güvenliği Siber güvenlik araştırmacıları, dar bir kurban havuzundan kullanıcıların Google Cloud kimlik bilgilerini…
Araştırmacılar, çevrimiçi ortamda, macOS kurbanlarından çok sınırlı sayıda kişiden Google Cloud Platform kimlik bilgilerini çalmayı amaçlayan oldukça tuhaf bir Python…
Bilgisayar korsanları, yaygın olarak kullanılan yazılım kütüphanelerine kötü amaçlı kod enjekte etmek için npm paketlerini hedef alıyor ve kötüye kullanıyor,…
Yeni bir paket, kurumsal ağlara ilk erişim elde etmek için kullanılan Sliver C2 rakip çerçevesine sahip macOS cihazlarını hedeflemek için…
Bir saldırgan, PyPI’de “requests-darwin-lite” adlı, meşru “requests” logo görselinin alışılmadık derecede büyük bir versiyonu içinde gizli bir Golang ikili dosyası…
13 Mayıs 2024Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, popüler istek kitaplığının bir uzantısı olduğu iddia edilen…
AWS Müşterisi, Açık Kaynak Aracının Yanlış Yapılandırması Nedeniyle Büyük Faturalarla Karşı Karşıya. Şaşırtıcı bir olayda, bir AWS müşterisi, test amacıyla…
Tuz Güvenliği OAuth’tan yararlanma girişimlerini tespit etmek ve güvenlik açıklarını proaktif olarak düzeltmek için yeni çok katmanlı OAuth koruma paketinin…
Anatomy IT, sağlık hizmetleri sunan organizasyonları gelişen ve büyüyen BT sistemi tehditlerinden korumak için tasarlanmış, genişletilmiş uçtan uca siber güvenlik…
Bilgisayar korsanları, güvenlik açıklarından yararlanmak ve yaygın olarak kullanılan Python kitaplıklarına kötü amaçlı kod eklemek için genellikle PyPI paketlerini hedef…
Araştırma, LLM'lerin var olmayan kötü amaçlı paketleri önerdiği bir teknik olan AI paket halüsinasyonunun kalıcılığını ve ölçeğini araştırıyor. Langchain çerçevesi,…
AU10TIX, işletmelerin fiziksel, dijital, eID, doğrulanabilir kimlik bilgileri ve daha fazlası dahil olmak üzere her türdeki kimliği güvenli bir şekilde…