Etiket: tedarik
Cybeats ve CodeSecure, müşterilerin yazılım tedarik zinciri güvenliği tehditlerini proaktif bir şekilde izlemelerine ve düzeltmelerine yardımcı olacak bir teknoloji ortaklığı…
Tehdit aktörlerinin Typosquatting ve Startjacking tekniklerini kullanarak Alibaba bulut hizmetleri, AWS ve Telegram kullanan geliştiricileri kötü amaçlı Pypi paketlerini indirmeye…
Tidelift, müşterilerin açık kaynak paketleri hakkında daha bilinçli kararlar vermek ve açık kaynakla ilgili riskleri en aza indirmek için Tidelift’in…
Güvenlik tedarikçisi Proofpoint’ten Ryan Witt, araştırmayla yürütülen yeni bir çalışmanın bulguları hakkında şunları söyledi: Tedarik zinciri saldırıları ve bulut ihlalleri,…
Araştırmacılar, Linux sistemleri için GNOME masaüstü ortamındaki bir kitaplıkta bir güvenlik açığını ortaya çıkardılar. Kötü amaçlı bir bağlantıya gömülürse saldırganların…
Araştırmacılar, rootkit işlevselliği sunan, tam hizmet veren bir Discord uzaktan erişim Truva Atı’nı (RAT) gizleyen, yazım hatası yapan bir npm…
04 Eki 2023THNTedarik Zinciri / Kötü Amaçlı Yazılım Npm paket kayıt defterinde gizlenmiş, açık kaynaklı bir rootkit dağıtan yeni bir…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Video Qualys Hindistan’dan Debashish Jyotiprakash, Güvenli Bir Ekosistem Oluşturmaya Yönelik Adımlar Konusunda…
Hiçbir kuruluş bir ada değildir. Geçen ay maaş bordrosu yazılımı Zellis’e yapılan saldırı, bize bir ihlalin etkilerinin iş ağında nasıl…
Uzmanlar, yaklaşmakta olan ABD federal hükümetinin kapanmasının ülkenin siber güvenlik aygıtlarını yoğun bir baskı altına sokacağı ve Kongre’nin son tarih…
Yazılım tedarik zincirlerini hedef alan son saldırıda saldırganlar, değişiklikleri gerçekleştirmek için çalıntı şifreleri kullanarak yüzlerce GitHub deposuna kötü amaçlı kod…
Yazılım geliştirme firması JetBrains, TeamCity sürekli entegrasyon ve sürekli dağıtım (CI/CD) çözümünde, kimliği doğrulanmış saldırganların uzaktan kod yürütmesine ve sunucunun…