Kategori: CyberSecurityNews

17
Eyl
2025

Çin ile uyumlu TA415 Hacker’lar, C2 Communications için Google Sacları ve Google Takvimini Kullanıyor

Çin devlet destekli tehdit oyuncusu TA415, ABD hükümetini, düşünce kuruluşlarını ve akademik organizasyonları hedefleyen son kampanyalarda Google Sheets ve Google…

17
Eyl
2025

Çok aşamalı yüklü özel kötü amaçlı yazılım kullanan ve parmak izlerini maskelemek için Cloudflare kullanan Muddywater Hacker’ları

2025’in başından beri, siber güvenlik ekipleri, İran devleti, devam eden gelişmiş kalıcı tehdit (APT) aktörü olan Muddywater’a atfedilen operasyonlarda belirgin…

17
Eyl
2025

Perakende sektörü kuruluşlarını hedefleyen kötü amaçlı depolar aracılığıyla beavertail varyantı

Aldatıcı sahte işe alım platformları ve ClickFix sosyal mühendislik taktikleri aracılığıyla Beaverail kötü amaçlı yazılımların gelişmiş bir varyantını dağıtarak gelişmiş…

17
Eyl
2025

Ödeme verilerine kötü niyetli JavaScript enjeksiyonu ile yeni Magecart Skimmer saldırısı

E-ticaret web siteleri için tehdit manzarası, gizli JavaScript’in hassas ödeme bilgilerini hasat etmek için konuşlandırılması ile karakterize edilen sofistike bir…

17
Eyl
2025

Microsoft, Raccoono365 Kimlik Yardım Hizmetini dağıtmak için kullanılan 300’den fazla web sitesini söküyor

2014’ün ortalarından bu yana, siber suçlular, Microsoft 365 kimlik bilgilerini ölçekte toplamak için Raccoono365 olarak bilinen abonelik tabanlı bir kimlik…

17
Eyl
2025

Kötü amaçlı yükler sunan 38 milyon indirme ile Google Play ile 224 kötü amaçlı Android uygulaması

“Slopads” olarak adlandırılan sofistike bir mobil reklam sahtekarlığı operasyonu, 228 ülke ve bölgede toplu olarak 38 milyondan fazla indirme toplayan…

17
Eyl
2025

Agentsız erişim, hassas veri maskeleme ve sorunsuz oturum oynatma

Küresel bir siber güvenlik sağlayıcısı olan Syteca, kuruluşların içeriden riskleri azaltmasına ve hassas veri korumasını sağlamasına yardımcı olma görevini sürdürerek…

17
Eyl
2025

Bilgisayar korsanları, kötü niyetli URL’leri gizlemek için RTL/LTR komut dosyalarını ve tarayıcı boşluklarını kullanır

Bidi Swap olarak bilinen on yıllık bir Unicode güvenlik açığı, saldırganların sofistike kimlik avı saldırıları için URL’leri taklit etmelerini sağlar….

17
Eyl
2025

PurEhvnc Sıçan geliştiricileri GitHub Ana Bilgisayar Kaynak Kodundan yararlanıyor

PureHVNC Uzaktan Yönetim Aracı (SIR), Saf kötü amaçlı yazılım ailesinin sofistike bir bileşeni olarak ortaya çıkmış ve hedeflenen saldırı kampanyalarında…

17
Eyl
2025

Tehdit Oyuncuları Adtech şirketlerini kötü amaçlı reklamlarla hedeflemek için kötüye kullanır

Dijital reklam ekosistemi, reklam teknolojisi şirketlerini kötü amaçlı yazılım dağıtmak ve kötü amaçlı kampanyalar yürütmek için giderek daha fazla kullanan…

17
Eyl
2025

Windows ekran görüntüsü yardımcı programı Greenshot Güvenlik Açığı Kötü amaçlı kod yürütmeyi etkinleştirin

Windows için popüler bir açık kaynak ekran görüntüsü yardımcısı Greenshot’ta kritik bir güvenlik kusuru keşfedildi. Güvenlik açığı, yerel bir saldırganın…

17
Eyl
2025

Kritik WatchGuard Güvenlik Açığı, kimlik doğrulanmamış saldırganın keyfi kod yürütmesine izin verir

WatchGuard’ın Firebox Güvenlik Duvarlarında, uzak, kimlik doğrulanmamış bir saldırganın etkilenen cihazlarda keyfi kod yürütmesine izin verebilecek kritik bir güvenlik açığı…