Etiket: tedarik

Sonatype, yazılım tedarik zincirinizi SBOM'larla (Yazılım Malzeme Listesi) optimize etmenin karmaşıklıklarını gidermek için dünyanın en büyük kuruluşları ve küresel politika…

Şunun için depolar: Hugging Face gibi makine öğrenimi modelleri Tehdit aktörlerine, kötü amaçlı kodları geliştirme ortamlarına gizlice sokmaları için npm…

İranlı hacktivistler, başlangıçta akademik sektöre yönelik yerel bir teknoloji sağlayıcısının sistemlerini ihlal ederek İsrail üniversitelerine bir tedarik zinciri saldırısı düzenledi….

Siber Güvenlik ve Altyapı Güvenliği Ajansı müdür yardımcısı Nitin Natarajan, Change Healthcare saldırısının halihazırda sağlık sektörüne değerli dersler verdiğini, özellikle…

Japon siber güvenlik yetkilileri, Kuzey Kore'nin kötü şöhretli Lazarus Group hack ekibinin yakın zamanda Python uygulamaları için PyPI yazılım deposunu…

07 Mart 2024Haber odasıSiber Casusluk / Yazılım Güvenliği Çin bağlantılı tehdit aktörü olarak bilinen Kaçan Panda en azından Eylül 2023'ten…

Çinli bir tehdit grubuyla bağlantılı, hedefli bir siber saldırı, Budizm festivali web sitesini ziyaret edenlere ve Tibetçe çeviri uygulamasının kullanıcılarına…

3. Taraf Risk Yönetimi, Yapay Zeka Tabanlı Saldırılar, Yapay Zeka ve Makine Öğrenimi Teknoloji Devi, Yapay Zeka Kullanan Firmalar İçin…

JetBrains TeamCity yazılım geliştirme platformu yöneticisinin bulut sürümleri, yeni bir çift kritik güvenlik açığına karşı halihazırda güncellendi, ancak satıcının bu…

NIST, yazılım tedarik zinciri güvenliğini DevSecOps CI/CD işlem hatlarına (SP 800-204D) entegre etmeye yönelik nihai yönergelerini yayınladı. Bu Help Net…

Kuruluşlar ve çalışanları her gün yüzlerce SaaS uygulaması kullanıyor ve bu uygulamalar merkezi olmayan ve çoğunlukla yönetilmeyen uygulamalardır. Gölge BT…

Siber istihbarat platformu SecurityScorecard tarafından bugün yayınlanan yeni istatistiklere göre, üçüncü bir taraftan kaynaklanan kayıtlı tüm siber güvenlik ihlallerinin yaklaşık…