Kategori: CyberSecurityNews

14
Şub
2025

Winzip güvenlik açığı, uzak saldırganların keyfi kod yürütmesine izin ver

CVE-2025-1240 olarak izlenen Winzip’te yeni açıklanan yüksek şiddetli bir güvenlik açığı, uzaktan saldırganların, kötü formlu 7Z arşiv dosyalarını kullanarak etkilenen…

14
Şub
2025

Yeni Cihaz Kodu Kimlik Yardım Saldırısı Yürütme Aygıt Kodu Kimlik Doğrulama Kimlik Doğrulama Jetonlarını Yakalamak İçin

Microsoft Tehdit İstihbaratı tarafından tanımlanan gelişmiş bir kimlik avı kampanyası, kimlik doğrulama belirteçlerini yakalamak için “Cihaz Kodu Kimlik Avı” olarak…

14
Şub
2025

PostgreSQL Terminal Aracı Enjeksiyon Güvenlik Açığı Uzaktan Kod Yürütülmesine izin verir

Araştırmacılar, PostgreSQL’in etkileşimli terminal aracı PSQL’yi etkileyen CVE-2025-1094 olan yüksek şiddetli bir SQL enjeksiyon güvenlik açığı ortaya çıkardılar. Bu kusur,…

14
Şub
2025

AMD Ryzen DLL Kaçırma Güvenlik Açığı Saldırganlarının Rasgele Kod Yürütmesine İzin Ver

AMD Ryzen ™ işlemcilerinin performansını optimize etmek için tasarlanmış bir yazılım aracı olan AMD Ryzen ™ Master Utility’de CVE-2024-21966 olarak…

14
Şub
2025

Salt Typhoon Hackers, yönetici erişimi kazanmak için 1000’den fazla Cisco cihazından yararlandı

Araştırmacılar, “Redmike” olarak da adlandırılan “Tuz Typhoon” olarak bilinen Çin devlet destekli grubun liderliğindeki sofistike bir siber-ihale kampanyası gözlemlediler. Aralık…

13
Şub
2025

Rus hackerlar, Windows Systems’ı kesmek için silahlandırılmış Microsoft Anahtar Yönetim Hizmetinden (KMS) yararlanır

Rus destekli bilgisayar korsanları, özellikle Sandworm APT Grubu (APT44 veya UAC-0145 olarak da bilinir), Ukrayna’daki Windows sistemlerine sızmak için silahlandırılmış…

13
Şub
2025

Microsoft Graph API üzerinden iletişim kanalı olarak Outlook’u kullanan yeni kötü amaçlı yazılımlardan yararlanıyor

Microsoft Graph API üzerinden Microsoft Outlook’u bir iletişim kanalı olarak kullanan yeni bir kötü amaçlı yazılım ailesi keşfedildi. Bu sofistike…

13
Şub
2025

Nginx/Apache’deki yol karışıklığı PAN-OS’da kritik kimlik bypass’a yol açar

Palo Alto Networks, son zamanlarda PAN-OS Ağ Güvenlik İşletim Sisteminde, CVE-2025-0108 olarak izlenen ve saldırganların yönetim web arayüzünde kimlik doğrulamasını…

13
Şub
2025

Bayrakları yasaklamam muhtemel mi

Popüler bir veri ihlali bildirim hizmeti olan Pwned (HIBP), satıcıların platform üyelikleri elde etmelerini yasaklamak için güçlü bir eğilim ifade…

13
Şub
2025

Stealthy C2 Communications için Piramit Pentesting Aracı Kullanarak Bilgisayar Kalesleri

Bilgisayar korsanları, gizli komuta ve kontrol (C2) iletişimini kurmak için açık kaynaklı piramit pentesting aracından yararlanıyor. İlk olarak 2023’te GitHub’da…

13
Şub
2025

Rus deniz kabuğu Blizzard’ın saldırılarını genişletmek için ağ cihazlarına saldıran ağ cihazlarına saldırıyor

Microsoft Tehdit İstihbaratı, “Badpilot kampanyası” olarak bilinen Rus devlet oyuncusu Seashell Blizzard’da bir alt grup ortaya çıkardı. Bu alt grup,…

13
Şub
2025

Linux TLS Güvenlik Açığı için Crowdstrike Falcon Sensörü MITM saldırısını sağlayan

Crowdstrike, Falcon sensöründe Linux, Falcon Kubernetes giriş denetleyicisi ve Falcon konteyner sensöründe yüksek şiddetli bir güvenlik açığı açıkladı. CVE-2025-1146 olarak…