Kategori: CyberSecurityNews
CVE-2025-1240 olarak izlenen Winzip’te yeni açıklanan yüksek şiddetli bir güvenlik açığı, uzaktan saldırganların, kötü formlu 7Z arşiv dosyalarını kullanarak etkilenen…
Microsoft Tehdit İstihbaratı tarafından tanımlanan gelişmiş bir kimlik avı kampanyası, kimlik doğrulama belirteçlerini yakalamak için “Cihaz Kodu Kimlik Avı” olarak…
Araştırmacılar, PostgreSQL’in etkileşimli terminal aracı PSQL’yi etkileyen CVE-2025-1094 olan yüksek şiddetli bir SQL enjeksiyon güvenlik açığı ortaya çıkardılar. Bu kusur,…
AMD Ryzen ™ işlemcilerinin performansını optimize etmek için tasarlanmış bir yazılım aracı olan AMD Ryzen ™ Master Utility’de CVE-2024-21966 olarak…
Araştırmacılar, “Redmike” olarak da adlandırılan “Tuz Typhoon” olarak bilinen Çin devlet destekli grubun liderliğindeki sofistike bir siber-ihale kampanyası gözlemlediler. Aralık…
Rus destekli bilgisayar korsanları, özellikle Sandworm APT Grubu (APT44 veya UAC-0145 olarak da bilinir), Ukrayna’daki Windows sistemlerine sızmak için silahlandırılmış…
Microsoft Graph API üzerinden Microsoft Outlook’u bir iletişim kanalı olarak kullanan yeni bir kötü amaçlı yazılım ailesi keşfedildi. Bu sofistike…
Palo Alto Networks, son zamanlarda PAN-OS Ağ Güvenlik İşletim Sisteminde, CVE-2025-0108 olarak izlenen ve saldırganların yönetim web arayüzünde kimlik doğrulamasını…
Popüler bir veri ihlali bildirim hizmeti olan Pwned (HIBP), satıcıların platform üyelikleri elde etmelerini yasaklamak için güçlü bir eğilim ifade…
Bilgisayar korsanları, gizli komuta ve kontrol (C2) iletişimini kurmak için açık kaynaklı piramit pentesting aracından yararlanıyor. İlk olarak 2023’te GitHub’da…
Microsoft Tehdit İstihbaratı, “Badpilot kampanyası” olarak bilinen Rus devlet oyuncusu Seashell Blizzard’da bir alt grup ortaya çıkardı. Bu alt grup,…
Crowdstrike, Falcon sensöründe Linux, Falcon Kubernetes giriş denetleyicisi ve Falcon konteyner sensöründe yüksek şiddetli bir güvenlik açığı açıkladı. CVE-2025-1146 olarak…