Etiket: Popüler
20 Ağu 2025Ravie LakshmananGüvenlik Açığı / Tarayıcı Güvenliği Web tarayıcıları için popüler şifre yöneticisi eklentileri, belirli koşullar altında hesap kimlik…
Araştırmacılar, büyük VPN sağlayıcıları arasında aldatıcı uygulamaları ortaya çıkardılar ve görünüşte bağımsız varlıkları 700 milyonu aşan birleşik Google Play mağaza…
Ahnlab Güvenlik İstihbarat Merkezi (ASEC), ücretsiz yazılım sitelerinde aldatıcı reklamlardan yararlanan tehdit aktörleri tarafından yeni proxyware dağıtım örneklerini ortaya çıkarmıştır….
Yakın tarihli bir ön plan analizine göre, açık kaynak modelleri güvenlik açığı araştırmalarında ticari ve yeraltı modellerinden önemli ölçüde daha…
Siber güvenlik manzarasında, kimlik bilgisi hasat yeteneklerinde benzeri görülmemiş bir kapsam gösteren siber güvenlik manzarasında ortaya çıktı. Kötü amaçlı yazılım,…
Saldırganlar, kamu sektörü ve özel bankaların arayüzlerini ve ikonlarını taklit eden sahte Android uygulamalarını dolaşarak Hindistan’ın mobil bankacılık için iştahını…
Fransız polisi ve Paris savcısı tarafından yönetilen, Ukraynalı meslektaşları ve Europol ile yakın işbirliği içinde yapılan bir soruşturma, XSS’nin şüpheli…
JavaScript geliştiricilerini hedefleyen gelişmiş bir tedarik zinciri saldırısı, siber suçluların yeni tanımlanan “çöpçü” kötü amaçlı yazılımlarını dağıtmak için çok sayıda…
Deposu, ilgili herhangi bir kod değişikliği içermese de, iyi bilinen NPM paketi Eslint-Config-Crettier, birkaç GitHub kullanıcısına göre yetkilendirilmeden yayınlandı. Bakım…
Sofistike bir tedarik zinciri saldırısı, tehdit aktörleri hedeflenen bir kimlik avı kampanyası aracılığıyla koruyucu kimlik doğrulama jetonlarını başarıyla çaldıktan sonra,…
Tehdit aktörleri, NPM paketi koruyucularını hedefleyen bir kimlik avı kampanyasından yararlandı ve bu da yaygın olarak kullanılan JavaScript takım kütüphanelerinin…
Popüler JavaScript kütüphaneleri bu hafta kaçırıldı ve hedeflenen kimlik avı ve kimlik bilgisi hırsızlığı ile elde edilen bir tedarik zinciri…