Etiket: Paketlerini
Socket’in tehdit araştırma ekibi olan bir dizi kötü amaçlı NPM paketi, JavaScript ekosisteminde iki yıldan fazla bir süredir gizlenerek 6.200’den…
Ocak 2023’ten bu yana etkin olan popüler bir bilgi stealer ve kötü amaçlı yazılım indiricisi olan Stealc, Mart 2025’te sürüm…
Araştırmacılar; Hong Kong, Tayvan ve Çin anakarası da dahil olmak üzere Çince konuşulan bölgelerdeki kuruluşları hedef alan bir dizi karmaşık…
Soket’in tehdit araştırma ekibi tarafından yakın zamanda ortaya çıkarıldığı üzere, bilgisayar korsanları, Solana özel anahtarlarını Gmail’in güvenilir altyapısı üzerinden sızdırmak…
Yeni bir fidye yazılımı kampanyası, Amazon S3 klasörlerini yalnızca tehdit aktörünün bildiği AWS’nin Müşteri Tarafından Sağlanan Anahtarlarla (SSE-C) Sunucu Tarafı…
Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…
24 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Veri Sızıntısı Fortinet FortiGuard Labs’ın yeni bulgularına göre siber güvenlik araştırmacıları, Python Paket…
ANAHTAR ÖZET NOKTALARI Güvenliği ihlal edilmiş npm Paketleri: 20 Aralık 2024’te saldırganlar, popüler npm paketlerini (@rspack/core, @rspack/cli ve “vant) tehlikeye…
Araştırmacılar, npm ekosistemini hedef alan ve Skuld bilgi hırsızını meşru araçlar gibi görünen kötü amaçlı paketler aracılığıyla dağıtan bir kötü…
Özet Büyük Ölçekli Hacking Operasyonu Ortaya Çıkarıldı: Araştırmacılar ShinyHunters ve Nemesis’i, 2 terabayttan fazla hassas veriyi çalmak için milyonlarca web…
05 Kasım 2024Ravie LakshmananKötü amaçlı yazılım / Blockchain Devam eden bir kampanya, platformlar arası kötü amaçlı yazılım çalıştırmaları için onları…
Çalışma zamanı ortamları, Otomasyon Hesabı Çalıştırma Kitaplarını belirli paketlerle özelleştirmek için esnek bir yol sunar. Temel sistem tarafından oluşturulan ortamlar…