Yazar: Siber Ulak

24
Ara
2024

Apache HugeGraph Sunucusu Güvenlik Açığı, Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Yaygın olarak kullanılan açık kaynaklı bir grafik veritabanı sistemi olan Apache HugeGraph-Server’da CVE-2024-43441 adlı yeni bir güvenlik açığı tespit edildi….

24
Ara
2024

Çok Fazla ‘Güven’, Yetersiz ‘Doğrulama’

YORUM Bitmek bilmeyen veri ihlallerine ve fidye yazılımı saldırılarına rağmen pek çok şirket hâlâ güncelliğini kaybetmiş “güven ama doğrula” siber…

24
Ara
2024

Clop fidye yazılımı artık 66 Cleo veri hırsızlığı kurbanını şantaj yapıyor

Clop fidye yazılımı çetesi, Cleo veri hırsızlığı saldırılarının kurbanlarına şantaj yapmaya başladı ve karanlık web portalında 66 şirketin taleplere yanıt…

24
Ara
2024

OilRig Bilgisayar Korsanları Kuruluşlara Saldırmak İçin 0 Günde Windows Çekirdeği Kullanıyor

APT34 olarak da bilinen İran devlet destekli bilgisayar korsanlığı grubu OilRig, Birleşik Arap Emirlikleri ve Körfez bölgesindeki kritik altyapıları ve…

24
Ara
2024

Trump 2.0 Siber Güvenlik Politikalarında Büyük Değişimin Habercisi

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), siyasi yorumlara dahil edilmeden önce Trump’ın bir başarısıydı; 2018’de ilk yönetimi sırasında imzalanarak…

24
Ara
2024

FBI, Kuzey Koreli bilgisayar korsanlarını 308 milyon dolarlık kripto soygunuyla ilişkilendirdi

Kuzey Koreli hacker grubu ‘TraderTraitor’, Mayıs ayında Japon borsası DMM Bitcoin’e düzenlenen saldırıda 308 milyon dolar değerinde kripto para çaldı….

24
Ara
2024

Araştırmacılar, Tuş Vuruşlarını Çalan ve Sosyal Hesapları Ele Geçiren PyPI Paketlerini Ortaya Çıkardı

24 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Veri Sızıntısı Fortinet FortiGuard Labs’ın yeni bulgularına göre siber güvenlik araştırmacıları, Python Paket…

24
Ara
2024

DNSSEC Hizmet Reddi Saldırıları Teknolojinin Kırılganlığını Gösteriyor

Bu yıl araştırmacılar tarafından ortaya çıkarılan bir çift saldırı, dünyanın internet altyapısının güvenliğinin sağlanmasına yardımcı olmak için benimsenen Alan Adı…

24
Ara
2024

Clop fidye yazılımı 66 Cleo saldırısı kurbanını veri sızıntısıyla tehdit ediyor

Clop fidye yazılımı çetesi, Cleo veri hırsızlığı saldırılarının kurbanlarına şantaj yapmaya başladı ve karanlık web portalında 66 şirketin taleplere yanıt…

24
Ara
2024

Oturum Açma Ayrıntılarını Çalmak İçin Kullanıcılara Saldıran İki Yeni Kötü Amaçlı PyPI Paketi

Kullanıcı güvenliği için önemli bir tehdit oluşturan iki kötü amaçlı Python Paket Dizini (PyPI) paketi (Zebo-0.1.0 ve Cometlogger-0.1) tespit edildi….

24
Ara
2024

2024 Yılının En Büyük 10 Veri İhlalleri

2024, siber güvenlik alanında, hassas bilgileri tehlikeye atan ve dünya çapında milyonları etkileyen çok sayıda önemli veri ihlalinin yaşandığı çalkantılı…

24
Ara
2024

Adobe ColdFusion Güvenlik Açığı Saldırganların Rastgele Dosyaları Okumasına İzin Veriyor

Adobe, ColdFusion yazılımındaki, saldırganların etkilenen sistemlerdeki rastgele dosyaları okumasına olanak tanıyan bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2024-53961 olarak…