Etiket: Zinciri
Siber güvenlik, 2025’in ilk üç ayında tedarik zinciri yönetimi rollerinde bulunanların karşılaştığı en acil zorluk olarak kaldı, ancak Ocak ayında…
Kod üreten büyük dil modelleri (LLMS) yazılım geliştirme için yeni bir güvenlik sorunu sundu: kod paketi halüsinasyonları. Paket halüsinasyonları, bir…
3. taraf risk yönetimi, siber suç, sahtekarlık yönetimi ve siber suç Bankalar, savunmasız yazılım tedarik zincirlerini güvence altına almayı tavsiye…
‘Slopsquatting’ adlı yeni bir tedarik zinciri saldırıları sınıfı, kodlama için üretken AI araçlarının artan kullanımından ve modelin var olmayan paket…
Kripto para birimi ile ilgili dolandırıcılığı kolaylaştırmak için “Poisonseed” olarak adlandırılan gelişmiş bir kimlik avı kampanyası, müşteri ilişkileri yönetimini (CRM)…
04 Nisan 2025Ravie LakshmananGüvenlik Açığı / Açık Kaynak, “TJ-Actions/Chaned Files” GitHub eyleminin tek dışarı kullanıcılarına daha yaygın hale gelmeden önce…
GitHub’a Mart ayında hedeflenen Coinbase’e basamaklı bir tedarik zinciri saldırısı, bir tehdit oyuncusunun birden fazla Github projesinden ödün vermesine izin…
3. taraf risk yönetimi, yönetişim ve risk yönetimi, video Avustralya Ödemeleri Plus ‘Cody Kieltyka Anketlerin Ötesinde Yaklaşımları Kullanma Suparna goswami…
Yakın tarihli bir keşif, GitHub’ın CodeQL deposunda, yüz binlerce Github kullanıcısı için geniş kapsamlı sonuçlara yol açabilecek potansiyel bir tedarik…
Son GitHub yazılım tedarik zinciri saldırısı, CISA’nın alarmı gösteren 23.000 deposuna maruz kaldı. Güvenlik açığı, TJ-Actions/değiştirilmiş dosyalar adlı yaygın olarak…
Dalış Kılavuzu: GitHub eylem tedarik zinciri saldırısındaki tehdit aktörleri, ilk dalgalarının bir parçası olarak Coinbase’i hedefliyordu. Palo Alto Networks Unit…
GitHub Eylem TJ-Actions/Chanes-Files’ın uzlaşması, 23.000 projenin sadece küçük bir yüzdesini kullandı ve tedarik zinciri saldırısından dolayı sadece 218 depoun sırları…