Etiket: Zinciri

Anchore, Anchore SBOM’un piyasaya sürülmesiyle SBOM stratejisinin bir sonraki aşamasını duyurdu. Anchore SBOM’un eklenmesiyle, Anchore Enterprise artık “kendi SBOM’larınızı getirme”…

RVTools VMware yönetim aracı için resmi web sitesi, kullanıcıların makinelerine Bumblebee kötü amaçlı yazılım yükleyicisini bırakmak için bir truva atı…

Soket tehdidi araştırma ekibi, tehdit aktörlerinin açık kaynak yazılım kütüphanelerini, infosterers, uzak kabuklar ve kripto para süzerleri gibi kötü niyetli…

Ürün yazılımı tedarik zincirindeki rahatsız edici bir güvenlik arızası modeli, milyonlarca cihazı OS öncesi tehditlere maruz bırakmaya devam ederek potansiyel…

Avlanan Labs, işletmelere yazılım tedarik zincirindeki insanlardan gelen şüpheli davranışlara anında görünürlük sağlayan AI destekli bir kaynak kodu güvenlik platformu…

Spire, Cloud Native Computing Foundation’ın (CNCF) dereceli bir projesidir. SVID’leri iş yükleri için güvenli bir şekilde vermek ve diğer iş…

[tl;dr sec] #17 – AWS Re: icat, mutlak uygulama, tedarik zinciri güvenliği Source link

5 Mayıs 2025’te popüler NPM paketini ‘Rand-User-Agent’ hedefleyen sofistike bir tedarik zinciri saldırısı keşfedildi. Uzlaşma, enfekte olmuş sistemlerde uzaktan erişim…

Gelişmiş bir tedarik zinciri saldırısı, JavaScript geliştirici topluluğu için endişe verici bir gelişmede her hafta yaklaşık 45.000 indirme alan tanınmış…

Kaspersky’deki siber güvenlik araştırmacıları, AI tarafından üretilen kodun yaygın olarak benimsenmesinden kaynaklanan yeni bir tedarik zinciri kırılganlığı belirlediler. Yapay zeka…

Bir tedarik zinciri saldırısında, kullanıcının sisteminde bir uzaktan erişim truva atını (sıçan) etkinleştiren gizlenmiş kodu enjekte etmek için ‘Rand-User-Agent’ adlı…

SMA 100 ağ geçitlerindeki üç güvenlik açığı kök RCE saldırılarını kolaylaştırabilir ve güvenlik açıklarından biri vahşi doğada zaten kullanılmıştır. Source…