Etiket: Zinciri

Araştırmacılar, takip ettikleri bir zayıflığı CVE-2024-6769 olarak işaretlediler ve bunu kullanıcı erişim kontrolü (UAC) bypass/ kombinasyonu olarak adlandırdılar.ayrıcalık yükseltme güvenlik…

25 Eylül Video Raporu: Yazılım Tedarik Zinciri Saldırıları 2025’te Dünyaya 60 Milyar Dolara Mal Olacak 08:51’de yayınlandı Bloglarda Di Freeze…

ABD, kritik altyapısının siber dayanıklılığını artırmaya çalışırken, Kongre raporu ülkenin deniz taşımacılığı ve liman operasyonlarının, yazılımları genellikle savunmasız olan ve…

BASIN BÜLTENİ SAN FRANCISCO, Kaliforniya, 16 Eylül 2024 – c/yansavunmasız tarayıcı tarafı üçüncü taraf betiklerini izlemek, optimize etmek ve güvence…

YORUM Operasyonel dayanıklılık, BT ve iş liderlerinin bir sloganı haline geliyor ve bunun iyi bir nedeni var. Küresel BT altyapısı…

YORUM Son yıllarda, yazılım tedarik zinciri saldırıları endişelerin çevresinden ön plana çıktı. Verizon’un “2024 Veri İhlali Soruşturma Raporu” 2023 yılında…

3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi Yetkililer, Yeni Aracın Derinlemesine Tanı Analizi Sağlamak İçin 40 Gösterge Kullandığını Söyledi…

JFrog’daki siber güvenlik araştırmacıları, Python Paket Endeksi (PyPI) depolarına saldırmak için yeni bir tedarik zinciri saldırı tekniği ortaya çıkardı. Bu…

Tehdit aktörleri, daha önce silinen paketlerin adlarını kullanarak yeni PyPi projeleri kaydettikleri ve tedarik zinciri saldırıları düzenledikleri “Revival Hijack” adı…

YORUM Şuradan: XZ Utils’te arka kapı girişimi devralma ve ardından gelen kötü amaçlı yazılım dağıtımına Polyfill JS projesiyazılım tedarik zinciri…

Suse’nin son sayısı Bulutun güvenliğini sağlama Raporda, ankete katılan BT karar vericilerinin neredeyse tamamının yazılım tedarik zinciriyle ilişkili güvenlik riskleri…

Siber güvenlik araştırmacıları, MLOps platformlarını hedef alabilecek 20’den fazla güvenlik açığının keşfedilmesinin ardından makine öğrenimi (ML) yazılım tedarik zincirindeki güvenlik…