Kategori: Bleeping Computer
İkincil pazardaki kurumsal düzeydeki ağ ekipmanı, bilgisayar korsanlarının kurumsal ortamları ihlal etmek veya müşteri bilgilerini elde etmek için kullanabilecekleri hassas…
Kurumsal hedefli Bumblebee kötü amaçlı yazılımı, Zoom, Cisco AnyConnect, ChatGPT ve Citrix Workspace gibi popüler yazılımları destekleyen Google Ads ve…
Araştırmacılar, Avrupa ve ABD’de kullanıcıların hassas verilerini çalmak için kullanılan EvilExtractor veri hırsızlığı aracını yayan saldırılarda artış görüyor. EvilExtractor, Fidye…
GitHub, özel güvenlik açığı raporlamasının artık genel kullanıma sunulduğunu ve bir kuruluşa ait tüm depolarda geniş ölçekte etkinleştirilebileceğini duyurdu. Açıldıktan…
Bu hafta, LockBit’in macOS şifreleyicilerini NCR’deki bir kesintiye karşı test ettiğini keşfetmesiyle birlikte fidye yazılımlarıyla ilgili pek çok haber çıktı…
Symantec’in Tehdit Avcısı Ekibine göre, geçen ayki 3CX ihlaline yol açan X_Trader yazılım tedarik zinciri saldırısı, Amerika Birleşik Devletleri ve…
Google, tüm kullanıcıları etkileyen ve saldırganların Google Marketplace’ten veya üçüncü taraf sağlayıcılardan yüklenen kötü amaçlı OAuth uygulamalarını kullanarak hesaplarına arka…
Bilgisayar korsanları, Kubernetes kümelerinde kalıcı arka kapı hesapları oluşturmak ve Monero kripto madenciliği için kaynaklarını ele geçirmek için RBAC (Rol…
Amerikan Barolar Birliği (ABA), bilgisayar korsanlarının ağını ele geçirmesi ve 1.466.000 üyenin eski kimlik bilgilerine erişmesi sonrasında bir veri ihlali…
Birden çok ABD üniversitesinin web siteleri Fortnite ve ‘hediye kartı’ spam’ı sunuyor. Araştırmacılar, diğerlerinin yanı sıra Stanford, MIT, Berkeley, UMass…
Saldırganlar, gizli arka kapılar enjekte ederek web sitelerini tehlikeye atmak için eski bir meşru WordPress eklentisi olan Eval PHP kullanıyor….
Google’ın Tehdit Analizi Grubu (TAG), 2023’te Ukrayna’nın kritik altyapısını hedef alan Rus devlet destekli siber saldırıları izliyor ve engelliyor. Google,…