Etiket: Zinciri
ÖNEMLİ BULGULAR Siber güvenlik firması Checkmarx, popüler iletişim ve e-ticaret platformlarındaki hatalardan yararlanan yeni bir tedarik zinciri saldırıları dalgası keşfetti….
Cybeats ve CodeSecure, müşterilerin yazılım tedarik zinciri güvenliği tehditlerini proaktif bir şekilde izlemelerine ve düzeltmelerine yardımcı olacak bir teknoloji ortaklığı…
16 Ekim 2023Haber odasıBlockchain / Kötü Amaçlı Yazılım Tehdit aktörlerinin, Binance’in Akıllı Zincir (BSC) sözleşmelerini “kurşun geçirmez barındırmanın bir sonraki…
Tehdit aktörlerinin Typosquatting ve Startjacking tekniklerini kullanarak Alibaba bulut hizmetleri, AWS ve Telegram kullanan geliştiricileri kötü amaçlı Pypi paketlerini indirmeye…
Tidelift, müşterilerin açık kaynak paketleri hakkında daha bilinçli kararlar vermek ve açık kaynakla ilgili riskleri en aza indirmek için Tidelift’in…
Güvenlik tedarikçisi Proofpoint’ten Ryan Witt, araştırmayla yürütülen yeni bir çalışmanın bulguları hakkında şunları söyledi: Tedarik zinciri saldırıları ve bulut ihlalleri,…
Araştırmacılar, Linux sistemleri için GNOME masaüstü ortamındaki bir kitaplıkta bir güvenlik açığını ortaya çıkardılar. Kötü amaçlı bir bağlantıya gömülürse saldırganların…
Araştırmacılar, rootkit işlevselliği sunan, tam hizmet veren bir Discord uzaktan erişim Truva Atı’nı (RAT) gizleyen, yazım hatası yapan bir npm…
04 Eki 2023THNTedarik Zinciri / Kötü Amaçlı Yazılım Npm paket kayıt defterinde gizlenmiş, açık kaynaklı bir rootkit dağıtan yeni bir…
3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Video Qualys Hindistan’dan Debashish Jyotiprakash, Güvenli Bir Ekosistem Oluşturmaya Yönelik Adımlar Konusunda…
Yazılım tedarik zincirlerini hedef alan son saldırıda saldırganlar, değişiklikleri gerçekleştirmek için çalıntı şifreleri kullanarak yüzlerce GitHub deposuna kötü amaçlı kod…
Yazılım geliştirme firması JetBrains, TeamCity sürekli entegrasyon ve sürekli dağıtım (CI/CD) çözümünde, kimliği doğrulanmış saldırganların uzaktan kod yürütmesine ve sunucunun…