Etiket: Zinciri

Avlanan Labs, işletmelere yazılım tedarik zincirindeki insanlardan gelen şüpheli davranışlara anında görünürlük sağlayan AI destekli bir kaynak kodu güvenlik platformu…

Spire, Cloud Native Computing Foundation’ın (CNCF) dereceli bir projesidir. SVID’leri iş yükleri için güvenli bir şekilde vermek ve diğer iş…

[tl;dr sec] #17 – AWS Re: icat, mutlak uygulama, tedarik zinciri güvenliği Source link

5 Mayıs 2025’te popüler NPM paketini ‘Rand-User-Agent’ hedefleyen sofistike bir tedarik zinciri saldırısı keşfedildi. Uzlaşma, enfekte olmuş sistemlerde uzaktan erişim…

Gelişmiş bir tedarik zinciri saldırısı, JavaScript geliştirici topluluğu için endişe verici bir gelişmede her hafta yaklaşık 45.000 indirme alan tanınmış…

Kaspersky’deki siber güvenlik araştırmacıları, AI tarafından üretilen kodun yaygın olarak benimsenmesinden kaynaklanan yeni bir tedarik zinciri kırılganlığı belirlediler. Yapay zeka…

Bir tedarik zinciri saldırısında, kullanıcının sisteminde bir uzaktan erişim truva atını (sıçan) etkinleştiren gizlenmiş kodu enjekte etmek için ‘Rand-User-Agent’ adlı…

SMA 100 ağ geçitlerindeki üç güvenlik açığı kök RCE saldırılarını kolaylaştırabilir ve güvenlik açıklarından biri vahşi doğada zaten kullanılmıştır. Source…

Siber güvenlik araştırmacıları, bilgisayar korsanlarının kimlik doğrulamasını atlamasına ve Sonicwall Güvenli Mobil Erişim (SMA) cihazları üzerinde idari kontrolü ele geçirmesine…

03 Mayıs 2025Ravie LakshmananTedarik Zinciri Saldırısı / Kötü Yazılım Siber güvenlik araştırmacıları, bir Linux sisteminin birincil diskinini geri döndürülemez bir…

Backdoured 21 Magento uzantısını içeren bir tedarik zinciri saldırısı, biri 40 milyar dolarlık çokuluslu birine ait olmak üzere 500 ila…

Günümüzün hiper bağlantılı iş ortamında, tedarik zincirleri artık sadece kuruluşları, tedarikçileri, ortakları ve hizmet sağlayıcıları birbirine bağlayan dijital ekosistemler oldukları…