Etiket: Zinciri

02
Eki
2023

Açık Kaynak Yazılım Tedarik Zinciri Tehditleri Nasıl Tespit Edilir

3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Video Qualys Hindistan’dan Debashish Jyotiprakash, Güvenli Bir Ekosistem Oluşturmaya Yönelik Adımlar Konusunda…

28
Eyl
2023

Tedarik Zinciri Saldırganları GitHub Dependabot Kimliğine Bürünmeyle Saldırıyı Arttırıyor

Yazılım tedarik zincirlerini hedef alan son saldırıda saldırganlar, değişiklikleri gerçekleştirmek için çalıntı şifreleri kullanarak yüzlerce GitHub deposuna kötü amaçlı kod…

26
Eyl
2023

Kritik JetBrains TeamCity güvenlik açığı, tedarik zinciri saldırıları başlatmak için kullanılabilir (CVE-2023-42793)

Yazılım geliştirme firması JetBrains, TeamCity sürekli entegrasyon ve sürekli dağıtım (CI/CD) çözümünde, kimliği doğrulanmış saldırganların uzaktan kod yürütmesine ve sunucunun…

23
Eyl
2023

Sıfır Gün iOS İstismar Zinciri, Predator Casus Yazılımını Bulaştıran Cihazlara Bulaşıyor

Önemli bulgular Eski Mısırlı milletvekili ve cumhurbaşkanı adayı Ahmed Eltantawy, başkanlık teklifini açıkladıktan sonra Cytrox’un Predator casus yazılımının hedefi oldu….

22
Eyl
2023

Yazılım Tedarik Zinciri Saldırıları Dünyaya 2025 Yılına Kadar 60 Milyar Dolara mal olacak

Gartner, 2025 yılına kadar dünya çapındaki kuruluşların yüzde 45’inin yazılım tedarik zincirlerine yönelik saldırılara maruz kalacağını, bu rakamın 2021’e göre…

21
Eyl
2023

BlueVoyant Tedarik Zinciri Savunması iyileştirmeleri üçüncü taraf ekosistemlerdeki sorunları azaltır

BlueVoyant, yeni Tedarik Zinciri Savunması (SCD) ürün tekliflerini ve hizmetlerini piyasaya sürdü. BlueVoyant artık kuruluşların üçüncü taraf ekosistemlerindeki siber riski…

15
Eyl
2023

Manchester polisinin verileri klasik bir tedarik zinciri olayını ihlal ediyor

Stockport merkezli kimlik ve erişim kartı tedarikçisi Digital ID’ye yapılan fidye yazılımı saldırısı, Büyük Manchester Polisi (GMP) ve Londra Metropolitan…

15
Eyl
2023

Tedarik zinciri saldırıları yapmak için GitHub depolarına Repojacking saldırısı nasıl yapılır?

Araştırmacılar Github’da, bir saldırganın GitHub’da bir depo oluşturma veya platformda bir kullanıcı adını değiştirme sürecinde bir yarış durumundan yararlanmasına olanak…

13
Eyl
2023

Tedarik Zinciri Tehditlerini Ortadan Kaldırmak İçin 2 Haftalık Reçete

Kötü amaçlı kod eklemek için açık kaynaklı yazılım paketlerinin ele geçirilmesi, saldırganların kötü amaçlı yazılımı yazılım tedarik zincirine hızla yaymasının…

13
Eyl
2023

Tedarik zinciri saldırılarının yükselişi ve evrimi

Tedarik zinciri saldırısı, tedarik zincirine temel hizmetleri veya yazılımı sağlayan üçüncü taraf tedarikçiye odaklanan bir siber saldırıdır. Bu Help Net…

08
Eyl
2023

Bağımlılık Karışıklığı Saldırılarını Savuşturmak için Yazılım Tedarik Zinciri Stratejileri

“İsmin nesi var? Gül dediğimiz şeyBaşka bir isimle anılsa bu kadar tatlı kokardı.”— Romeo ve Juliet, Perde 2, Sahne 2…

28
Ağu
2023

Bulut Güvenliği İkilemi: Şirketinizi Üçüncü Taraf Yazılım Tedarik Zinciri Açıklarından Korumak

Yazan: Vrinda Khurjekar, Kıdemli Direktör, AMER işletmesi, Searce Gartner, dünya genelindeki son kullanıcı harcamalarının, en büyük genel bulut hizmetleri olan…