Etiket: tedarik

İşletmeler verimliliği, yenilikçiliği ve büyümeyi desteklemek için Hizmet Olarak Yazılım (SaaS) uygulamalarına giderek daha fazla güveniyor. Ancak, daha bağlantılı bir…

Bir Python kodlama topluluğu, tehdit aktörlerinin 170.000 güçlü Top.gg GitHub kuruluşunu kötü amaçlı yazılımla hedef aldığı bir yazılım tedarik zinciri…

25 Mart 2024Haber odasıTedarik Zinciri Saldırısı / Kripto Para Birimi Kimliği belirsiz saldırganlar, birçok bireysel geliştiricinin yanı sıra bir Discord…

Tanımlanamayan bir grup tehdit aktörü, kod ekosistemine kötü amaçlı kod enjekte etmek amacıyla Top.gg GitHub organizasyonunun üyelerine ve bireysel geliştiricilere…

Sonatype, yazılım tedarik zincirinizi SBOM'larla (Yazılım Malzeme Listesi) optimize etmenin karmaşıklıklarını gidermek için dünyanın en büyük kuruluşları ve küresel politika…

Şunun için depolar: Hugging Face gibi makine öğrenimi modelleri Tehdit aktörlerine, kötü amaçlı kodları geliştirme ortamlarına gizlice sokmaları için npm…

İranlı hacktivistler, başlangıçta akademik sektöre yönelik yerel bir teknoloji sağlayıcısının sistemlerini ihlal ederek İsrail üniversitelerine bir tedarik zinciri saldırısı düzenledi….

Siber Güvenlik ve Altyapı Güvenliği Ajansı müdür yardımcısı Nitin Natarajan, Change Healthcare saldırısının halihazırda sağlık sektörüne değerli dersler verdiğini, özellikle…

Japon siber güvenlik yetkilileri, Kuzey Kore'nin kötü şöhretli Lazarus Group hack ekibinin yakın zamanda Python uygulamaları için PyPI yazılım deposunu…

07 Mart 2024Haber odasıSiber Casusluk / Yazılım Güvenliği Çin bağlantılı tehdit aktörü olarak bilinen Kaçan Panda en azından Eylül 2023'ten…

Çinli bir tehdit grubuyla bağlantılı, hedefli bir siber saldırı, Budizm festivali web sitesini ziyaret edenlere ve Tibetçe çeviri uygulamasının kullanıcılarına…

3. Taraf Risk Yönetimi, Yapay Zeka Tabanlı Saldırılar, Yapay Zeka ve Makine Öğrenimi Teknoloji Devi, Yapay Zeka Kullanan Firmalar İçin…