Etiket: Zinciri

Soket tehdidi araştırma ekibi, tehdit aktörlerinin açık kaynak yazılım kütüphanelerini, infosterers, uzak kabuklar ve kripto para süzerleri gibi kötü niyetli…

Ürün yazılımı tedarik zincirindeki rahatsız edici bir güvenlik arızası modeli, milyonlarca cihazı OS öncesi tehditlere maruz bırakmaya devam ederek potansiyel…

Avlanan Labs, işletmelere yazılım tedarik zincirindeki insanlardan gelen şüpheli davranışlara anında görünürlük sağlayan AI destekli bir kaynak kodu güvenlik platformu…

Spire, Cloud Native Computing Foundation’ın (CNCF) dereceli bir projesidir. SVID’leri iş yükleri için güvenli bir şekilde vermek ve diğer iş…

[tl;dr sec] #17 – AWS Re: icat, mutlak uygulama, tedarik zinciri güvenliği Source link

5 Mayıs 2025’te popüler NPM paketini ‘Rand-User-Agent’ hedefleyen sofistike bir tedarik zinciri saldırısı keşfedildi. Uzlaşma, enfekte olmuş sistemlerde uzaktan erişim…

Gelişmiş bir tedarik zinciri saldırısı, JavaScript geliştirici topluluğu için endişe verici bir gelişmede her hafta yaklaşık 45.000 indirme alan tanınmış…

Kaspersky’deki siber güvenlik araştırmacıları, AI tarafından üretilen kodun yaygın olarak benimsenmesinden kaynaklanan yeni bir tedarik zinciri kırılganlığı belirlediler. Yapay zeka…

Bir tedarik zinciri saldırısında, kullanıcının sisteminde bir uzaktan erişim truva atını (sıçan) etkinleştiren gizlenmiş kodu enjekte etmek için ‘Rand-User-Agent’ adlı…

SMA 100 ağ geçitlerindeki üç güvenlik açığı kök RCE saldırılarını kolaylaştırabilir ve güvenlik açıklarından biri vahşi doğada zaten kullanılmıştır. Source…

Siber güvenlik araştırmacıları, bilgisayar korsanlarının kimlik doğrulamasını atlamasına ve Sonicwall Güvenli Mobil Erişim (SMA) cihazları üzerinde idari kontrolü ele geçirmesine…

03 Mayıs 2025Ravie LakshmananTedarik Zinciri Saldırısı / Kötü Yazılım Siber güvenlik araştırmacıları, bir Linux sisteminin birincil diskinini geri döndürülemez bir…