Kategori: Bleeping Computer

09
Oca
2023

Darknet uyuşturucu pazarları, daha fazla gizlilik için özel Android uygulamalarına geçiyor

Dark web’de uyuşturucu ve diğer yasa dışı maddeleri satan çevrimiçi pazarlar, gizliliği artırmak ve yasa uygulamalarından kaçmak için özel Android…

09
Oca
2023

Kötü amaçlı yazılım kampanyasında PostgreSQL aracılığıyla saldırıya uğrayan Kubernetes kümeleri

Kinsing kötü amaçlı yazılımı, kapsayıcı görüntülerindeki ve yanlış yapılandırılmış, ifşa edilmiş PostgreSQL kapsayıcılarındaki bilinen zayıflıklardan yararlanarak etkin bir şekilde Kubernetes…

09
Oca
2023

GitHub, güvenlik açıkları için kodunuzu taramayı kolaylaştırır

GitHub, geliştiricilerin yalnızca birkaç tıklamayla otomatik olarak yapılandırmasına yardımcı olmak için tasarlanmış, “varsayılan kurulum” olarak bilinen bir depo için kod…

09
Oca
2023

Microsoft, 0x800700b7 sağlama hatalarının arkasındaki Windows 11 hatasını düzeltir

Microsoft, Windows 11 22H2 sistemlerinde sağlamayı bozan ve kurumsal uç noktaları kısmen yapılandırılmış halde bırakan ve yüklemeyi tamamlayamayan bilinen bir…

09
Oca
2023

Auth0, 22.000 proje tarafından kullanılan JsonWebToken kitaplığında RCE kusurunu düzeltir

Auth0, 22.000’den fazla proje tarafından kullanılan ve NPM’de ayda 36 milyondan fazla kez indirilen son derece popüler ‘JsonWebToken’ açık kaynak…

09
Oca
2023

Fake OnlyFans arkadaşlık siteleri İngiltere Çevre Ajansı’nı kötüye kullanıyor açık yönlendirme

Tehdit aktörleri, ziyaretçileri sahte OnlyFans yetişkin arkadaşlık sitelerine yönlendirmek için Birleşik Krallık Çevre, Gıda ve Köy İşleri Bakanlığı’nın (DEFRA) resmi…

09
Oca
2023

Bilgisayar korsanları, Windows cihazlarını ele geçirmek için sahte Pokemon NFT oyununu zorluyor

Tehdit aktörleri, NetSupport uzaktan erişim aracını dağıtmak ve kurbanların cihazlarının kontrolünü ele geçirmek için iyi hazırlanmış bir Pokemon NFT kart…

09
Oca
2023

Microsoft, Windows 7 genişletilmiş güvenlik güncellemelerini Salı günü sonlandırıyor

Windows 7 Professional ve Enterprise sürümleri, 10 Ocak 2023 Salı gününden itibaren kritik ve önemli güvenlik açıkları için genişletilmiş güvenlik…

07
Oca
2023

Kötü amaçlı PyPi paketleri, güvenlik duvarlarını atlamak için CloudFlare Tünelleri oluşturur

Python Paket Dizini olan PyPI’da altı kötü amaçlı paketin, uzaktan erişim için güvenlik duvarı kısıtlamalarını atlamak üzere Cloudflare Tunnel kullanırken…

07
Oca
2023

Fidye Yazılımlarında Hafta – 6 Ocak 2023

Bu hafta, yeni gasp taktiklerinden bir fidye yazılımı çetesinin bir çocuk hastanesine saldırdıktan sonra ücretsiz şifre çözücü dağıtmasına kadar pek…

06
Oca
2023

Chick-fil-A, saldırıya uğramış müşteri hesaplarıyla ilgili raporları araştırıyor

Amerikan fast-food restoran zinciri Chick-fil-A, bazı müşterilerinin hesaplarıyla bağlantılı “şüpheli etkinlik” olarak tanımladığı şeyi araştırıyor. Şirket, Cuma günü resmi web…

06
Oca
2023

Air France ve KLM, müşterilerini hesap hırsızlığı konusunda bilgilendiriyor

Air France ve KLM, Flying Blue müşterilerine, hesapları ihlal edildikten sonra bazı kişisel bilgilerinin açığa çıktığını bildirdi. Flying Blue, Air…