Etiket: tedarik
Her yazılım kaynağı Bilgisayar korsanlarının kötü amaçlı yazılımlarını yüzlerce veya potansiyel olarak binlerce kurbana yaymak için yasal bir uygulamayı bozduğu…
Microsoft’un PowerShell Gallery kod deposundaki paket adlandırma için gevşek ilkeler, tehdit aktörlerinin yazım hatası saldırıları gerçekleştirmesine, popüler paketleri taklit etmesine…
Fidye yazılımı saldırıları hem karmaşıklık hem de miktar olarak artmaya devam ediyor. 2023, 2022’nin tamamından daha fazla veri hırsızlığı ve…
Microsoft’un PowerShell Galerisi, çevrimiçi depoya kötü amaçlı paketler yüklemek isteyen saldırganlara karşı nispeten zayıf korumaları nedeniyle bir yazılım tedarik zinciri…
16 Ağu 2023THNWindows Güvenliği / Tedarik Zinciri PowerShell Galerisi’ndeki aktif kusurlar, tehdit aktörleri tarafından kayıt defterinin kullanıcılarına yönelik tedarik zinciri…
[ This article was originally published here ] Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan…
3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , Standartlar, Düzenlemeler ve Uyum Ayrıca: MOVEit İhlallerinden Alınan Dersler; SBOM’ları…
MITRE, kuruluşların bugün çevrimiçi olarak halka açık yapay zeka (AI) modellerinin tedarik zinciri risklerini değerlendirmesine yardımcı olacak ücretsiz bir aracı…
BLACK HAT USA – Las Vegas – 9 Ağustos Çarşamba Açık kaynak OWASP’nin bağımlılık kontrolü projesinin kurucusu ve lideri, ikili…
Yapay zeka (AI) modellerini risk için analiz eden, gelişmekte olan ücretsiz bir araç, yapay zeka tedarik zinciri risklerinin üstesinden gelmek…
SİYAH ŞAPKA 2023, LAS VEGAS – 7 Ağustos 2023 — Güvenlik Puan Kartı bugün yeni iş ortağı odağını duyurdukullanılmış Yönetilen…
Yazılım tedarik zinciri, bir yazılım ürününün tasarım ve geliştirilmesinden dağıtımına ve devreye alınmasına kadar tüm yaşam döngüsünü kapsar. Karmaşık bir…