Etiket: tedarik

Devam eden bir tedarik zinciri saldırısı, bugüne kadar yüzlerce kurbanı tuzağa düşüren W4SP Stealer adlı kötü amaçlı yazılımı dağıtmak için…

AppSec mühendisi açılış konuşması, Log4j’nin Equifax ihlalinden ders alınmadığını ortaya çıkardığını söyledi Ağlarınızın meşhur arka kapısını kapatmak “riskleri azaltır” [of…

[ This article was originally published here ] BOSTON–()–Nesnelerin İnterneti (IoT) ve Operasyonel Teknoloji (OT) için hafif ve eksiksiz bir…

Google Perşembe günü, yeni bir açık kaynak girişimine katkıda bulunanlar aradığını duyurdu. Artifakt Kompozisyonunu Anlama GrafiğiGUAC olarak da bilinen, yazılım…

Bugünün erken saatlerinde uzmanlar, bu yıl şimdiye kadar 88.000 kötü amaçlı açık kaynak paketi ortaya çıkardı; bu, 2019’daki aynı rakamda…

[ This article was originally published here ] BETHESDA, Md.–()–, önde gelen uygulama güvenliği test ürünleri ve yazılım araştırma hizmetleri…

Kod güvenlik şirketi SonarSource tarafından bildirildiği üzere Packagist, işlevselliğini etkileyen ciddi bir güvenlik açığına maruz kaldı. Bu güvenlik açığından yararlanılmış…

Comm100 Live Chat uygulamasına karşı gerçekleştirilen yeni bir tedarik zinciri saldırısının parçası olarak, uygulamanın resmi yükleyicisi truva atına maruz bırakıldı….

Araştırmacılar, bir PHP yazılım paketi deposu olan Packagist’te, yazılım tedarik zinciri saldırılarını gerçekleştirmek için kullanılabilecek, şu anda yamalı, yüksek önemde…

Muhtemelen Çin’le bağlantılı bir tehdit aktörü, JavaScript arka kapısı dağıtmak için Comm100 Canlı Sohbet uygulaması için truva atı atılmış bir…

Tedarik zinciri saldırısı, dışarıdan biri sisteminize harici bir varlık veya kaynak aracılığıyla erişim sağladığında meydana gelir. Kuruluşların güvenlik açığı çeşitli…

Ardından Rusya’nın büyük 2017 NotPetya kötü amaçlı yazılım saldırısı ve Kremlin’in 2020 SolarWinds siber casusluk kampanyası gibi endişe verici olayların…