Kategori: Bleeping Computer

2023’ün ilk yedi ayı, siber suç ekosisteminde sürekli hızlı bir evrime sahne oldu. Fidye yazılımı veri hırsızlığı saldırıları, hırsız günlüğü…

Dell’in VMware için Compellent Entegrasyon Araçları’ndaki (CITV) düzeltilmemiş bir sabit kodlu şifreleme anahtarı kusuru, saldırganların depolanan vCenter yönetici kimlik bilgilerinin…

Resim: Yolculuk Ortası GG-18, GG-20 ve Lindell 17 gibi yaygın olarak kullanılan kriptografik protokollerin uygulanmasında “BitForge” olarak adlandırılan birden çok…

Ukrayna, açık kaynaklı bir sömürü sonrası ve komuta ve kontrol çerçevesi olan ‘Merlin’i kullanan devlet kuruluşlarını hedef alan bir saldırı…

Missouri Sosyal Hizmetler Departmanı, korunan Medicaid sağlık hizmeti bilgilerinin, IBM’in bir MOVEit veri hırsızlığı saldırısına uğramasının ardından bir veri ihlali…

Rhysida fidye yazılımı operasyonu, sağlık kuruluşlarına yönelik bir saldırı dalgasının devlet kurumlarını ve siber güvenlik şirketlerini operasyonlarına daha fazla dikkat…

Açık kaynak projesi Moq (“Mock” olarak telaffuz edilir), tartışmalı bir bağımlılığı sessizce son sürümüne dahil ettiği için sert eleştiriler aldı….

EvilProxy, Microsoft 365 hesaplarını çalmak için yüzden fazla kuruluşa gönderilen 120.000 kimlik avı e-postasını gören araştırmacılarla MFA korumalı hesapları hedef…

Dijital dönüşüm çalışma alanının yaygın olarak benimsenmesi ve web uygulamalarına geçiş, siber suçlarda küresel bir artışa yol açtı ve 2022’de…

Google, tehdit aktörlerine yayınlanan n-day ve zero-day kusurlarından yararlanmaları için fazladan zaman tanıyan büyüyen yama açığı sorununu çözmek için Google…

Microsoft’un Visual Studio Code (VS Code) kod düzenleyicisi ve geliştirme ortamı, kötü amaçlı uzantıların Windows, Linux ve macOS kimlik bilgisi…

Araştırmacılar, en son modeller de dahil olmak üzere tüm AMD Zen CPU’larda ayrıcalıklı olmayan işlemleri kullanarak ayrıcalıklı sırları ve verileri…