Merhaba Trivy, KICS, LiteLLM ve TanStack’i vuran, güvenlik araçlarının kendisini saldırı vektörüne çeviren bir kampanyanın anatomisi ve Türkiye’deki regüle finans kurumları için ne anlama geldiği. Giriş: Güvendiğimiz yazılım, artık saldırı yüzeyi Bir güvenlik ekibinin en temel refleksi, “güvenilir kaynaktan gelen yazılıma güvenmektir.” Resmi bir GitHub deposundan çekilen bir konteyner tarayıcı, PyPI’dan pip install ile kurulan […]