Etiket: Paketlerini
Güvenlik araştırmacıları, tehdit aktörlerinin üç bozuk tarayıcı paketi, Firefox-Patch-bin, Librewolf-Fix-Bin ve Zen-Browser-Patched-Bin’i Arch Kullanıcı Deposu’na (AUR) yüklediklerini keşfetti. Bu paketler,…
Sofistike bir tedarik zinciri saldırısı, tehdit aktörleri hedeflenen bir kimlik avı kampanyası aracılığıyla koruyucu kimlik doğrulama jetonlarını başarıyla çaldıktan sonra,…
Arch Linux, Linux cihazlarına Kaos Uzaktan Access Trojan’ı (RAT) kurmak için Arch Kullanıcı Deposuna (AUR) yüklenen üç kötü amaçlı paket…
Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…
Kötü niyetli Rubygems, küresel tedarik zinciri erişimiyle jeopolitik olarak motive edilmiş bir saldırıda popüler Fastlane Rapid geliştirme platformu için meşru…
Socket’in tehdit araştırma ekibi olan bir dizi kötü amaçlı NPM paketi, JavaScript ekosisteminde iki yıldan fazla bir süredir gizlenerek 6.200’den…
Ocak 2023’ten bu yana etkin olan popüler bir bilgi stealer ve kötü amaçlı yazılım indiricisi olan Stealc, Mart 2025’te sürüm…
Araştırmacılar; Hong Kong, Tayvan ve Çin anakarası da dahil olmak üzere Çince konuşulan bölgelerdeki kuruluşları hedef alan bir dizi karmaşık…
Soket’in tehdit araştırma ekibi tarafından yakın zamanda ortaya çıkarıldığı üzere, bilgisayar korsanları, Solana özel anahtarlarını Gmail’in güvenilir altyapısı üzerinden sızdırmak…
Yeni bir fidye yazılımı kampanyası, Amazon S3 klasörlerini yalnızca tehdit aktörünün bildiği AWS’nin Müşteri Tarafından Sağlanan Anahtarlarla (SSE-C) Sunucu Tarafı…
Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…
24 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Veri Sızıntısı Fortinet FortiGuard Labs’ın yeni bulgularına göre siber güvenlik araştırmacıları, Python Paket…