Kategori: Bleeping Computer

24
Nis
2023

Intel CPU’ları yeni geçici yürütme yan kanal saldırısına karşı savunmasız

Intel CPU’ların birden çok neslini etkileyen ve EFLAGS kaydı aracılığıyla verilerin sızdırılmasına olanak tanıyan yeni bir yan kanal saldırısı keşfedildi….

24
Nis
2023

Sunucuları ele geçirmek için kötüye kullanılan PaperCut kusuru için istismar yayınlandı, yama şimdi

Saldırganlar, sunucuları ele geçirmek üzere Atera uzaktan yönetim yazılımını yüklemek için yaygın olarak kullanılan PaperCut MF/NG baskı yönetimi yazılımındaki ciddi…

24
Nis
2023

KuCoin’in Twitter hesabı kripto dolandırıcılığını desteklemek için hacklendi

KuCoin’in Twitter hesabı saldırıya uğradı ve saldırganların kripto para biriminde 22,6 bin doların üzerinde hırsızlığa yol açan sahte bir eşantiyon…

24
Nis
2023

APC, UPS yazılımındaki kimliği doğrulanmamış kritik RCE kusurları konusunda uyardı

APC’nin Easy UPS Çevrimiçi İzleme Yazılımı, kimliği doğrulanmamış rasgele uzaktan kod yürütmeye karşı savunmasızdır ve bilgisayar korsanlarının cihazları ele geçirmesine…

24
Nis
2023

Microsoft 365 arama kesintisi Outlook, Teams ve SharePoint’i etkiler

Microsoft, bazı müşterilerin birden çok Microsoft 365 hizmetinde arama işlevini kullanmasını engelleyen devam eden bir sorunu araştırmaktadır. Etkilenen hizmetlerin listesi…

24
Nis
2023

Sarı Sayfalar Kanada, Black Basta’nın verileri sızdırması nedeniyle siber saldırıyı doğruladı

Kanadalı bir dizin yayıncısı olan Yellow Pages Group, BleepingComputer’a bir siber saldırı tarafından vurulduğunu doğruladı. Black Basta fidye yazılımı ve…

23
Nis
2023

Decoy Dog kötü amaçlı yazılım araç seti, 70 milyar DNS sorgusunu analiz ettikten sonra bulundu

Normal internet etkinliğinden farklı olan anormal DNS trafiğini inceledikten sonra ‘Decoy Dog’ adlı yeni bir kurumsal hedefleme kötü amaçlı yazılım…

23
Nis
2023

Bilgisayar korsanları, yeniden satılan kurumsal yönlendiricilerdeki verileri kullanarak ağları ihlal edebilir

İkincil pazardaki kurumsal düzeydeki ağ ekipmanı, bilgisayar korsanlarının kurumsal ortamları ihlal etmek veya müşteri bilgilerini elde etmek için kullanabilecekleri hassas…

22
Nis
2023

Google reklamları, fidye yazılımı çeteleri tarafından kullanılan BumbleBee kötü amaçlı yazılımını zorluyor

Kurumsal hedefli Bumblebee kötü amaçlı yazılımı, Zoom, Cisco AnyConnect, ChatGPT ve Citrix Workspace gibi popüler yazılımları destekleyen Google Ads ve…

22
Nis
2023

EvilExtractor kötü amaçlı yazılım etkinliği Avrupa ve ABD’de ani artış gösteriyor

Araştırmacılar, Avrupa ve ABD’de kullanıcıların hassas verilerini çalmak için kullanılan EvilExtractor veri hırsızlığı aracını yayan saldırılarda artış görüyor. EvilExtractor, Fidye…

22
Nis
2023

GitHub artık geniş ölçekte özel güvenlik açığı raporlamasının etkinleştirilmesine izin veriyor

GitHub, özel güvenlik açığı raporlamasının artık genel kullanıma sunulduğunu ve bir kuruluşa ait tüm depolarda geniş ölçekte etkinleştirilebileceğini duyurdu. Açıldıktan…

21
Nis
2023

Fidye Yazılımlarında Hafta – 21 Nisan 2023

Bu hafta, LockBit’in macOS şifreleyicilerini NCR’deki bir kesintiye karşı test ettiğini keşfetmesiyle birlikte fidye yazılımlarıyla ilgili pek çok haber çıktı…