Kategori: Bleeping Computer

20
Nis
2023

VMware, saldırganların kodu root olarak çalıştırmasına izin veren vRealize hatasını düzeltir

VMware, uzaktaki saldırganların güvenlik açığı bulunan cihazlarda uzaktan yürütme elde etmesine olanak tanıyan kritik bir vRealize Log Insight güvenlik açığını…

20
Nis
2023

Lazarus bilgisayar korsanları artık sahte iş teklifleri yoluyla Linux kötü amaçlı yazılımlarını zorluyor

“DreamJob Operasyonu”nun bir parçası olarak kabul edilen yeni bir Lazarus kampanyası, Linux kullanıcılarını ilk kez kötü amaçlı yazılımla hedef aldığı…

20
Nis
2023

Microsoft 365 kesintisi, web uygulamalarına ve hizmetlerine erişimi engeller

Microsoft, dünya çapındaki müşterilerin web uygulamalarına ve çevrimiçi hizmetlere erişmesini ve bunları kullanmasını engelleyen devam eden bir kesintiyi araştırmaktadır. Etkilenen…

20
Nis
2023

Capita, bilgisayar korsanlarının son siber saldırıda verileri çaldığını doğruladı

Londra merkezli profesyonel dış kaynak devi Capita, ayın başında kendisini etkileyen siber olayla ilgili bir güncelleme yayınladı ve şimdi bilgisayar…

20
Nis
2023

Ticaret yazılımı tedarik zinciri saldırısının neden olduğu 3CX hack’i

Geçen ayki 3CX tedarik zinciri saldırısıyla ilgili bir soruşturma, bunun, şüpheli Kuzey Koreli saldırganların, trojanlı yazılım yapılarını zorlamak için hisse…

19
Nis
2023

Microsoft Defender güncellemesi, Windows Donanım Yığın Koruması karmaşasına neden oluyor

Kafa karıştırıcı bir karmaşa içinde, yakın tarihli bir Microsoft Defender güncellemesi, LSA koruma özelliğini kaldırırken ‘Kernel-mode Hardware-forced Stack Protection’ adlı…

19
Nis
2023

Fortra, GoAnywhere MFT sıfır gün saldırılarıyla ilgili bulgularını paylaşıyor

Fortra, Clop fidye yazılımı çetesinin yüzden fazla şirketten veri çalmak için yararlandığı GoAnywhere MFT çözümündeki sıfır günlük bir kusur olan…

19
Nis
2023

Microsoft SQL sunucuları, Trigona fidye yazılımını dağıtmak için saldırıya uğradı

Saldırganlar, Trigona fidye yazılımı yüklerini dağıtmak ve tüm dosyaları şifrelemek için güvenliği zayıf ve Interned’e açık Microsoft SQL (MS-SQL) sunucularına…

19
Nis
2023

Fidye yazılımı çeteleri, güvenlik yazılımını öldürmek için Process Explorer sürücüsünü kötüye kullanıyor

Tehdit aktörleri, Kendi Savunmasız Sürücüsünü Getir (BYOVD) saldırılarında arka kapılar ve fidye yazılımları dağıtmadan önce, hedef sistemlerde Uç Nokta Algılama…

19
Nis
2023

İngiliz siber ajans, yeni bir Rus bilgisayar korsanı ‘sınıfı’ konusunda uyardı

Birleşik Krallık’ın NCSC’si (Ulusal Siber Güvenlik Merkezi), devletle bağlantılı Rus bilgisayar korsanlarının saldırılarından kaynaklanan artan risk konusunda uyarıda bulunuyor ve…

19
Nis
2023

Bilgisayar korsanları, PaperCut sunucularındaki kritik RCE hatasını aktif olarak kullanır

Baskı yönetimi yazılımı geliştiricisi PaperCut, bilgisayar korsanları savunmasız sunuculara erişim elde etmek için açıklardan aktif olarak yararlandığından, müşterileri yazılımlarını hemen…

19
Nis
2023

Mart 2023, 459 olayla fidye yazılımı saldırı rekorları kırdı

Mart 2023, bir önceki aya göre %91 ve Mart 2022’ye kıyasla %62 artışla 459 saldırı ile siber güvenlik analistleri tarafından…