Kategori: Bleeping Computer

Mirai botnet’in bir çeşidi, D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear ve MediaTek cihazlarını dağıtılmış hizmet reddi (DDoS) saldırıları için kullanmak…

Perşembe günü, ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), bilinen kötüye kullanılan güvenlik açıkları (KEV) listesine altı güvenlik açığı…

Microsoft, İnternet’e açık Linux ve Nesnelerin İnterneti (IoT) cihazlarının yakın zamanda gözlemlenen bir cryptojacking kampanyasının parçası olarak kaba kuvvet saldırılarında…

VMware, vCenter Server’da, saldırganların yama uygulanmamış sistemlerde kod yürütme ve kimlik doğrulamasını atlamasına izin verebilecek çok sayıda yüksek önem dereceli…

Milyonlarca GitHub deposu, saldırganların çok sayıda kullanıcıyı etkileyen tedarik zinciri saldırıları gerçekleştirmesine yardımcı olabilecek “RepoJacking” olarak da bilinen bağımlılık deposu…

DuckDuckGo, Windows için gizlilik merkezli tarayıcısını genel kullanıma sundu. Herhangi bir kısıtlama olmaksızın indirilebilen bir beta sürümüdür. DuckDuckGo’nun web tarayıcısı,…

Kavram kanıtı istismar kodu, artık Windows için Cisco Güvenli İstemci Yazılımında (eski adıyla AnyConnect Güvenli Mobilite İstemcisi) bulunan ve saldırganların…

Araç montajı ve mobil aksesuar üreticisi iOttie, çevrimiçi alışveriş yapanların kredi kartlarını ve kişisel bilgilerini çalmak için sitesinin neredeyse iki…

Kuzey Koreli APT37 bilgisayar korsanlığı grubu, ‘telefon dinleme’ özelliği içeren yeni bir ‘FadeStealer’ bilgi çalan kötü amaçlı yazılım kullanıyor ve…

Apple, iMessage sıfır tıklama istismarları yoluyla iPhone’lara Triangulation casus yazılımını yükleyen saldırılarda yararlanılan üç yeni sıfır gün güvenlik açığını ele…

Çok uluslu nakliye şirketi UPS, Kanadalı müşterilerini bazı kişisel bilgilerinin çevrimiçi paket arama araçları aracılığıyla açığa çıkmış ve kimlik avı…

Siber suç dünyası hızla ilerliyor. Tehdit aktörleri, fidye yazılımı çeteleri, kötü amaçlı yazılım geliştiricileri ve diğerleri, “geleneksel” karanlık ağdan (Tor…