Etiket: Zinciri
GitLab’ın güvenlik ekibi, dünyanın en kapsamlı kod kitaplığı olan npm aracılığıyla tehlikeli kötü amaçlı yazılımları yayan şiddetli, devam eden bir…
GitLab’ın Güvenlik Açığı Araştırma ekibi, npm ekosistemi boyunca yıkıcı bir kötü amaçlı yazılım çeşidini yayan büyük ölçekli bir tedarik zinciri…
Tatil sezonu yaklaşırken perakendeciler konteyner ithalatında tam bir fırtınayla karşı karşıya toplama 2,5 milyon TEU (Ağustos 2024’e göre %1,6 ve…
Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar Siber Suç Grubu ShinyHunters, 300 Kuruluştan Veri Çaldığını İddia Ediyor Mathew J. Schwartz…
Shai Hulud npm solucanı yeniden ortaya çıktı ve yazılım geliştirme dünyasına yeni ve agresif bir saldırı başlattı. Hackread.com’un ilk olarak…
‘PlushDaemon’ olarak takip edilen Çin bağlantılı bir tehdit aktörü, siber casusluk operasyonlarında EdgeStepper adlı yeni bir implant kullanarak yazılım güncelleme…
Jamf Threat Labs, DigitStealer olarak takip edilen ve macOS hedefli kötü amaçlı yazılımlarda önemli bir evrimi temsil eden yeni bir…
Black Duck, yazılım kompozisyon analizi (SCA) yeteneklerini yapay zeka modeli taramayı içerecek şekilde genişleterek kuruluşların, kurumsal yazılımlara gömülü açık kaynaklı…
Yapay zeka destekli tedarik zinciri saldırıları geçen yıl %156 arttı. Geleneksel savunmaların neden başarısız olduğunu ve CISO’ların kuruluşlarını korumak için…
Kuruluşlar geleneksel kodlama kusurlarına karşı savunmaları geliştirirken, yanlış güvenlik yapılandırması ikinci sıraya yükselirken enjeksiyon açıkları azaldı. Source link
Karmaşık bir tedarik zinciri saldırısı, veritabanı operasyonlarına ve üretim ortamlarına zaman gecikmeli yıkıcı yükleri enjekte etmek üzere tasarlanmış dokuz kötü…