Kategori: CyberSecurityNews

Synology Diskstation Manager’da (DSM) ciddi bir güvenlik açığı, uzak saldırganların kullanıcı etkileşimi olmadan keyfi kod yürütmesini sağlar. PWN2OWN 2024 sırasında…

Sofistike bir kimlik avı kampanyası, tehlikeli Venomrat kötü amaçlı yazılımlarını dağıtmak için sanal sabit disk (.vhd) dosyalarından yararlanıyor. Saldırı, çıkarıldığında,…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Fortinet’in Fortios ve Fortiproxy Systems’ında, aktörlerin aktif olarak sömürdüğü önemli bir güvenlik açığını…

Cloudflare, sıfır güven platformu için uçtan uca kuantum hazırlığının ilk aşamasını açıkladı ve kuruluşların kurumsal ağ trafiğini gelecekteki kuantum bilgisayar…

Tehdit aktörleri kötü niyetli python kodunu dağıtmak için DLL yan yükleme tekniklerinden yararlanmaya başladıkça sofistike bir siber güvenlik tehdidi ortaya…

İlk olarak Temmuz 2023’te tanımlanan kötü niyetli bir JavaScript çerçevesi olan ClearFake, sofistike yeni sosyal mühendislik taktikleriyle gelişti. Başlangıçta sahte…

Devlet destekli tehdit aktörleri tarafından 2017’den beri sömürülen kritik bir Windows güvenlik açığı, son zamanlarda araştırmacılar tarafından ortaya çıkarıldı. ZDI-CAN-25373…

Kripto para değişimi Bybit, Ethereum soğuk cüzdanlarını içeren yetkisiz faaliyet tespit etti ve büyük bir güvenlik ihlaline yol açtı. Olay,…

Tehdit aktörlerinin işe alım görevlilerini ve belirli kuruluşların çalışanlarını hedeflemek için işe alım görevlileri olarak maskelenen sofistike bir siber casusluk…

Bitdefender’dan güvenlik araştırmacıları, Google Play Store’da 331 kötü amaçlı uygulamayı içeren büyük ölçekli bir reklam sahtekarlığı kampanyası ortaya çıkardılar. 60…

“Docswap” olarak adlandırılan gelişmiş bir kötü amaçlı yazılım kampanyası, kendisini meşru bir belge güvenliği ve görüntüleme uygulaması olarak gizleyerek küresel…

Microsoft, Stilachirat adlı yeni keşfedilen kötü amaçlı yazılım suşu ile ilgili olarak, uzak masaüstü protokolü (RDP) oturumlarından verileri özellikle hedefleyen…