Etiket: tedarik

31
Mar
2023

OSC&R açık yazılım tedarik zinciri saldırı çerçevesi artık GitHub’da

OSC&R (Açık Yazılım Tedarik Zinciri Saldırı Referansı), yazılım tedarik zinciri güvenlik tehditlerini anlamak ve değerlendirmek için açık bir çerçevedir. Eski…

31
Mar
2023

Bir tedarik zinciri saldırısında kullanılan 3CX masaüstü uygulaması

Araştırmacılar, 3CX masaüstü uygulamasının güvenliğinin ihlal edilebileceğini ve tedarik zinciri saldırılarında kullanılabileceğini keşfettiler. Araştırmacılar, 3CX masaüstü uygulamasının güvenliğinin ihlal edilebileceğini…

31
Mar
2023

Tedarik zinciri saldırısında silah olarak kullanılan popüler yazılım telefonu – Güvenlik

İş telefonu satıcısı 3CX, tedarik zinciri saldırısı olarak adlandırdığı olayı takiben yazılım telefonu kullanıcılarını yazılımı kaldırmaları ve eşdeğer web uygulamasına…

31
Mar
2023

3CX Masaüstü Uygulaması Tedarik Zinciri Saldırısı Milyonları Hedefliyor – Bilinen Gerçekler ve İlk Uzman Yorumları

3CX, milyonlarca kullanıcıyı hedef alan SmoothOperator tedarik zinciri saldırısına yanıt olarak bir yazılım güncellemesi yayınlamak için acilen çalışıyor. Etkilenen 3CX…

30
Mar
2023

3CX Masaüstü İstemcisi Tedarik Zinciri Saldırısı Altında

Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar Kuzey Koreli Hackerlar Kullanıcı Arayüzü Kitaplık Dosyasını Zehirledi…

30
Mar
2023

OSC&R tedarik zinciri güvenlik çerçevesi Github’da yayında

Tedarik zinciri güvenliği için Açık Yazılım Tedarik Zinciri Saldırı Referansı (OSC&R) çerçevesinin destekçileri, herkesin modele katkıda bulunmasını sağlayarak Github’da canlı…

30
Mar
2023

3CX iş telefonu uygulamasına yönelik tedarik zinciri saldırısı binlerce kişiyi etkileyebilir

Araştırmacılar Çarşamba günü yaptığı açıklamada, dünya çapında binlerce şirket tarafından kullanılan bir sesli ve görüntülü konferans uygulaması olan 3CX masaüstü…

30
Mar
2023

Siber tedarik risklerine yönelik reaktif yaklaşım işletmelere zarar verir

Yayınlanan bir araştırmaya göre, çok sayıda kuruluş siber güvenlik hizmetleri ve çözümleri tedarik etme konusunda reaktif bir yaklaşım benimsiyor, telefona…

30
Mar
2023

Popüler PABX platformu, 3CX Masaüstü Uygulaması tedarik zinciri saldırısına maruz kalıyor

SentinelOne saldırıyı “Sorunsuz Operatör” olarak adlandırırken CrowdStrike, LABYRINTH CHOLLIMA olarak bilinen bir Kuzey Kore hükümet-devlet aktörünün olaya karıştığından şüpheleniyor. CrowdStrike…

30
Mar
2023

Tedarik zinciri saldırılarından etkilenen 3CX birleşik iletişim kullanıcıları

Bir birleşik iletişim teknolojisi tedarikçisi olan 3CX’in müşterileri, Kuzey Kore bağlantılı bir gelişmiş kalıcı tehdit (APT) aktörü tarafından, ürünlerinden birine…

30
Mar
2023

Milyonlarca Kullanıcıyı Etkileyen Tedarik Zinciri Siber Saldırısında Hedeflenen 3CX Masaüstü Uygulaması

30 Mart 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği 3CX, birden fazla siber güvenlik satıcısının, aşağı yönlü müşterileri hedeflemek için popüler…

29
Mar
2023

Bilgisayar korsanları, bir tedarik zinciri saldırısında 3CX masaüstü uygulamasını tehlikeye atar

3CX İnternet Üzerinden Ses Protokolü (VOIP) masaüstü istemcisinin dijital olarak imzalanmış ve truva atına bulaştırılmış bir sürümünün, devam eden bir…