Etiket: Python

Bilgisayar korsanı olduğu iddia edilen bir kişi, Python’daki PyTorch makine öğrenimi projesine kötü amaçlı bir ikili dosya ekledi ve ardından…

Bilinmeyen bir saldırgan, kötü amaçlı bir projeyi Python Paket Dizini’ne (PyPI) kaydederek PyTorch makine öğrenimi projesine kötü amaçlı bir ikili…

En son tedarik zinciri saldırısında, bilinmeyen bir tehdit aktörü, SentinelOne’ın tanınmış bir güvenlik istemcisi için bir yazılım geliştirme kiti (SDK)…

çeşitli var Python güvenlik araçları siber güvenlik endüstrilerinde kullanılıyor ve python, penetrasyon testi araçları geliştirmek için yaygın olarak kullanılan programlama…

Juniper Threat Labs tarafından bir VMware ESXi sanallaştırma sunucusunda bir arka kapı bulundu. Raporlar, ESXi’nin OpenSLP hizmetindeki iki güvenlik açığının,…

13 Aralık 2022Ravie Lakshmanan Etkin bir kötü amaçlı yazılım kampanyası, Python Paket Dizini’ni (PyPI) ve Python ve JavaScript için npm…

Devam eden bir tedarik zinciri saldırısı, bugüne kadar yüzlerce kurbanı tuzağa düşüren W4SP Stealer adlı kötü amaçlı yazılımı dağıtmak için…

Python Paket İndeksi’nin (PyPI), potansiyel olarak zararlı 29 paket içerdiği tespit edildi. Bu durumların çoğunda, gizlenmiş kodun, virüslü makinelerde “W4SP”…

Trellix Gelişmiş Tehdit Araştırma Ekibi, Python’un CVE-2007-4559 olarak izlenen ve CVSS puanı: 6.8 olan tarfile modülünde bulunan yama uygulanmamış 15…

Trellix’teki siber güvenlik araştırmacıları, yakın zamanda, 350.000 açık kaynak deposunu potansiyel olarak etkilediği tespit edilen 15 yıllık bir Python hatası…

350.000 kadar açık kaynak projesinin, bir Python modülünde 15 yıldır yama uygulanmayan bir güvenlik açığının bir sonucu olarak potansiyel olarak…

Geliştiricileri ifşa edebilecek bir saldırı keşfedildi, neredeyse PyPI’deki paketlerin üçte biriPython Paket Dizini, indirildiğinde otomatik olarak kod yürütülmesine neden olur….