Etiket: Paketini
Cyware, tehdit yönetimi yeteneklerini aerodinamik, mantıksal bir iş akışında birleştiren gelişmiş bir tehdit istihbarat programı olan Cyware Intelligence Suite’i genişletti….
NPM, gerçek Stylus kütüphanesinin tüm sürümlerini devirdi ve bunları “güvenlik tutma” sayfasıyla değiştirdi, boru hatlarını kırdı ve dünya çapında pakete…
Kuzey Koreli tehdit aktörleri, algılamadan önce toplu olarak 17.000’den fazla indirme alan 67 kötü amaçlı NPM paketinin konuşlandırılmasıyla yazılım tedarik…
5 Mayıs 2025’te popüler NPM paketini ‘Rand-User-Agent’ hedefleyen sofistike bir tedarik zinciri saldırısı keşfedildi. Uzlaşma, enfekte olmuş sistemlerde uzaktan erişim…
Sumsub, yeniden kullanılabilir dijital kimlik ürün paketini başlatıyor. Tekrarlayan doğrulamayı azaltacak ve kullanıcı deneyimini ve işletmeler için dönüşüm oranlarını olumsuz…
30 Eki 2024Ravie LakshmananSiber Suç / Kripto Para Birimi Siber güvenlik araştırmacıları, kripto para birimi ticaret aracı gibi görünen ancak…
Birleşik Krallık, kendilerini düşman ulus devletlerden gelen hedefli saldırılar da dahil olmak üzere siber tehditlerden koruma konusunda gelişmekte olan teknoloji…
DoControl, Google Workspace için verileri, kimlikleri, yapılandırmaları ve üçüncü taraf bağlı uygulamaları korumak üzere tasarlanmış bir güvenlik ürünü paketi yayınladı….
Siber Suç, Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç ISMG Editörleri SIM Dolandırıcılığı, Yapay Zeka Korumaları,…
Bilgisayar korsanları genellikle geniş kullanıcı tabanları ve açık kaynaklı yapıları nedeniyle PyPI paketlerini hedef alırlar. Bu, tehdit aktörlerinin açık kaynaklı…
Tehdit aktörleri, daha önce silinen paketlerin adlarını kullanarak yeni PyPi projeleri kaydettikleri ve tedarik zinciri saldırıları düzenledikleri “Revival Hijack” adı…
04 Eyl 2024Ravie Lakshmanan Python Paket Endeksi (PyPI) kayıt defterini hedef alan yeni bir tedarik zinciri saldırı tekniği, alt akış…