Kategori: CyberSecurityNews
Çin devlet destekli tehdit oyuncusu TA415, ABD hükümetini, düşünce kuruluşlarını ve akademik organizasyonları hedefleyen son kampanyalarda Google Sheets ve Google…
2025’in başından beri, siber güvenlik ekipleri, İran devleti, devam eden gelişmiş kalıcı tehdit (APT) aktörü olan Muddywater’a atfedilen operasyonlarda belirgin…
Aldatıcı sahte işe alım platformları ve ClickFix sosyal mühendislik taktikleri aracılığıyla Beaverail kötü amaçlı yazılımların gelişmiş bir varyantını dağıtarak gelişmiş…
E-ticaret web siteleri için tehdit manzarası, gizli JavaScript’in hassas ödeme bilgilerini hasat etmek için konuşlandırılması ile karakterize edilen sofistike bir…
2014’ün ortalarından bu yana, siber suçlular, Microsoft 365 kimlik bilgilerini ölçekte toplamak için Raccoono365 olarak bilinen abonelik tabanlı bir kimlik…
“Slopads” olarak adlandırılan sofistike bir mobil reklam sahtekarlığı operasyonu, 228 ülke ve bölgede toplu olarak 38 milyondan fazla indirme toplayan…
Küresel bir siber güvenlik sağlayıcısı olan Syteca, kuruluşların içeriden riskleri azaltmasına ve hassas veri korumasını sağlamasına yardımcı olma görevini sürdürerek…
Bidi Swap olarak bilinen on yıllık bir Unicode güvenlik açığı, saldırganların sofistike kimlik avı saldırıları için URL’leri taklit etmelerini sağlar….
PureHVNC Uzaktan Yönetim Aracı (SIR), Saf kötü amaçlı yazılım ailesinin sofistike bir bileşeni olarak ortaya çıkmış ve hedeflenen saldırı kampanyalarında…
Dijital reklam ekosistemi, reklam teknolojisi şirketlerini kötü amaçlı yazılım dağıtmak ve kötü amaçlı kampanyalar yürütmek için giderek daha fazla kullanan…
Windows için popüler bir açık kaynak ekran görüntüsü yardımcısı Greenshot’ta kritik bir güvenlik kusuru keşfedildi. Güvenlik açığı, yerel bir saldırganın…
WatchGuard’ın Firebox Güvenlik Duvarlarında, uzak, kimlik doğrulanmamış bir saldırganın etkilenen cihazlarda keyfi kod yürütmesine izin verebilecek kritik bir güvenlik açığı…