Kategori: Bleeping Computer

18
Kas
2024

iOS’ta Brave, siteye özel verileri silmek için yeni “Parçala” düğmesi ekliyor

İOS için Brave Tarayıcı 1.71, kullanıcıların siteye özgü mobil tarama verilerini kolayca silmelerine olanak tanıyan “Shred” adı verilen, gizlilik odaklı…

18
Kas
2024

Palo Alto Networks, saldırılarda kullanılan iki sıfır gün güvenlik duvarına yama yapıyor

Palo Alto Networks, Yeni Nesil Güvenlik Duvarlarında (NGFW) aktif olarak kullanılan iki sıfır gün güvenlik açığı için nihayet güvenlik güncellemeleri…

18
Kas
2024

ABD’li uzay teknolojisi devi Maxar, çalışan verilerinin ihlal edildiğini açıkladı

Şirket, etkilenen bireylere yaptığı bildirimde, bilgisayar korsanlarının ABD’li uydu üreticisi Maxar Space Systems’i ihlal ettiğini ve çalışanlarına ait kişisel verilere…

18
Kas
2024

ABD, Güney Kore’nin iadesinin ardından Phobos fidye yazılımı yöneticisini suçladı

Rus vatandaşı ve Phobos fidye yazılımı operasyonunun yöneticisi olduğundan şüphelenilen Evgenii Ptitsyn, Güney Kore’den iade edildi ve ABD’de siber suç…

18
Kas
2024

VMware vCenter Server’daki kritik RCE hatası artık saldırılarda kullanılıyor

Broadcom bugün, saldırganların VMware vCenter Server’daki iki güvenlik açığından yararlandığı konusunda uyardı; bunlardan biri kritik uzaktan kod yürütme hatasıdır. TZL…

18
Kas
2024

Facebook’taki sahte Bitwarden reklamları, bilgi çalan Chrome uzantısını öne çıkarıyor

Facebook’taki sahte Bitwarden şifre yöneticisi reklamları, tarayıcıdan hassas kullanıcı verilerini toplayan ve çalan kötü amaçlı bir Google Chrome uzantısını yayınlıyor….

18
Kas
2024

Microsoft 365 Yönetici portalı cinsel şantaj e-postaları göndermek için kötüye kullanıldı

Microsoft 365 Yönetici Portalı, şantaj amaçlı e-postalar göndermek, mesajların güvenilir görünmesini sağlamak ve e-posta güvenlik platformlarını atlamak için kötüye kullanılıyor….

17
Kas
2024

Milyonlarca WordPress sitesindeki güvenlik eklentisi kusuru yönetici erişimi sağlıyor

Hem ücretsiz hem de Pro sürümleri de dahil olmak üzere WordPress eklentisi ‘Gerçekten Basit Güvenlik’i (eski adıyla ‘Gerçekten Basit SSL’)…

17
Kas
2024

Kimlik avı e-postaları, tespit edilmekten kaçınmak için giderek daha fazla SVG eklerini kullanıyor

Tehdit aktörleri, kimlik avı formlarını görüntülemek veya tespit edilmekten kaçarken kötü amaçlı yazılım dağıtmak için Ölçeklenebilir Vektör Grafikleri (SVG) eklerini…

16
Kas
2024

Sahte AI video oluşturucuları Windows ve macOS’a bilgi hırsızları bulaştırıyor

Sahte yapay zeka görüntü ve video oluşturucuları, Windows ve macOS’a Lumma Stealer ve AMOS bilgi hırsızlığı yapan kötü amaçlı yazılımlar…

16
Kas
2024

T-Mobile, son telekom ihlalleri dalgasında saldırıya uğradığını doğruladı

T-Mobile, Çinli tehdit aktörlerinin özel iletişimlere, çağrı kayıtlarına ve kolluk kuvvetlerinin bilgi taleplerine erişim sağlamak amacıyla yakın zamanda bildirilen telekom…

16
Kas
2024

GitHub projeleri, araştırmacıyı çerçevelemek için kötü niyetli taahhütlerle hedefleniyor

GitHub projeleri, bu projelere arka kapılar enjekte etmek amacıyla kötü niyetli taahhütler ve çekme istekleriyle hedef alındı. Son zamanlarda, bir…