Etiket: Zinciri

Siber güvenlik araştırmacıları, kötü amaçlı yazılım sunmak için Gluestack ile ilişkili bir düzineden fazla paketi hedefleyen bir tedarik zinciri saldırısı…

Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…

NPM, Python ve kripto para birimi cüzdanlarından fonları tahliye eden, kurulumdan sonra tüm kod tabanlarını silen ve telgraf API tokenlerini…

VET, geliştiricilerin ve güvenlik mühendislerinin yazılım tedarik zincirlerindeki riskleri belirlemelerine yardımcı olmak için tasarlanmış bir açık kaynaklı bir araçtır. Bilinen…

CheckMarx Zero araştırmacısı Ariel Harush, Python ve NPM kullanıcılarını Windows ve Linux platformlarında Popüler Paketlere karşı yazım hatası ve isim…

Tedarik zinciri siber saldırıları, 2021-2023 yılları arasında şaşırtıcı bir% 431 patladı ve bir zamanlar yönetilebilir bir riski geceleri uyanık tutan…

Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…

Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…

2025 yılında, tedarik zinciri güvenlik açıklarının ileri kalıcı tehditlerle (APT’ler) sömürülmesi, kurumsal siber güvenliğin en önemli ve zarar verici eğilimlerinden…

DragonForce Fidye Yazılımı Operasyonu, yönetilen bir servis sağlayıcısını başarıyla ihlal etti ve veri çalmak ve aşağı akış müşterilerin sistemlerine şifrelemeleri…

2023’teki ilk çıkışından bu yana önemli bir popülerlik kazanan bir fidye yazılımı “kartel” olan Dragonforce, bilinen SimpleHelp Bugs aracılığıyla son…

En son Operasyonun En son aşamasında, uluslararası bir kolluk operasyonu, yedi ülkeden ulusal makamlar fidye yazılımı saldırıları başlatmak için 300…