23 Nis 2024Haber odasıTedarik Zinciri Saldırısı / Uygulama Güvenliği Araştırmacılar, arşivlenmiş bir Apache projesini etkileyen bir bağımlılık karışıklığı güvenlik açığı belirlediler. Cordova Uygulama Demeti. Bağımlılık karışıklığı saldırıları, paket yöneticilerinin özel…
16 Nis 2024Haber odasıTedarik Zinciri / Yazılım Güvenliği Güvenlik araştırmacıları, açık kaynaklı XZ Utils projesini hedef alan yakın zamanda ortaya çıkarılan olayla benzerlikler uyandıracak şekilde OpenJS Vakfı’nı hedef alan “güvenilir”…
İtalyan rekabet kurumu (AGCM), geçtiğimiz hafta Booking’e soruşturma açtığını açıklamıştı. Ayrıca Hollanda platformunun tesislerinin İtalyan gümrük ve mali polisi Guardia di Finanza tarafından arandığını da söyledi. Çevrimiçi seyahat acentesinin pazardaki…
ABD yaptırımları, Çinli yarı iletken üreticisi SMIC’in, şu anda Huawei’nin amiral gemisi Mate 60 Pro’da bulunan Kirin 9000S’nin seri üretimindeki ilerlemesini engellemedi; ancak 7nm işleminin en gelişmiş düğümden birkaç nesil…
Kripto değişme Coinbase bir bilgisayar korsanının, sistemine uzaktan erişim elde etmek için bir şirket çalışanının oturum açma kimlik bilgilerini çaldığını ve bunun sonucunda birden fazla çalışana ait bazı iletişim bilgilerini…
Ukraynalı bir siber güvenlik araştırmacısına yönelik fiziksel tehditler ve NATO üyesi bir ülkenin içindeki bir petrol rafinerisine başarısız bir şekilde girme girişimi, Rus devlet destekli APT grubu Trident Ursa’nın Ukrayna’ya…
Güvenlik uzmanları, yakın zamanda 200’den fazla kötü amaçlı npm paketinin npm kayıt defterinden kaldırıldığını onayladı. Paketlerin amacı, Microsoft Azure geliştiricilerinin uç noktalarından kişisel olarak tanımlanabilir bilgileri (PII) çalmaktı. gelen bir…
