Kategori: CyberSecurityNews

Güvenlik araştırmacıları, Python’un resmi üçüncü taraf yazılım deposu olan Python Paket Endeksi (PYPI) kullanıcılarını hedefleyen gelişmiş bir kötü amaçlı yazılım…

Marka takviyesi teknikleri ile birlikte OAuth yeniden yönlendirme güvenlik açıklarından yararlanarak Microsoft 365 kullanıcılarını hedefleyen iki sofistike kimlik avı kampanyası…

Ocak ayı sonu ve Mart 2025 başları arasında, Forescout’un Vedere Labs’daki siber güvenlik araştırmacıları, kritik Fortinet güvenlik açıklarından yararlanan bir…

Bitdefender, ağa katılan saldırganların ortada insan (MITM) saldırılarını yürütmesine izin verebilecek ve potansiyel olarak uzaktan kod yürütülmesine yol açan iki…

Mozilla, dünya çapında Firefox kullanıcılarına acil bir uyarı yayınladı ve hayati bir kök sertifikasının süresinin dolacağı 14 Mart 2025’ten önce…

Microsoft, yaklaşık iki yıldır aktif olarak sömürülen kritik bir Windows çekirdeği güvenlik açığını yamaladı. CVE-2025-24983 olarak izlenen güvenlik açığı, şirketin…

Apache NIFI’da, belirli erişim ayrıcalıklarına sahip potansiyel saldırganların MongoDB kimlik doğrulama kimlik bilgilerini ortaya çıkarmasına izin veren önemli bir güvenlik…

Ünite 42’deki güvenlik araştırmacıları, nispeten yeni bir büyük dil modeli (LLM) olan Deepseek’i anahtarlogerlar, veri açığa vurma araçları ve diğer…

Siemens, saldırganların kilitsiz bir önyükleyiciden yararlanarak cihazlardan ödün vermesine izin verebilecek belirli SINAMICS S200 sürücü sistemlerini etkileyen kritik bir güvenlik…

Kuruluşlar Microsoft Copilot’u günlük iş akışlarına giderek daha fazla entegre ettikçe, siber suçlular, özellikle bu AI destekli asistan kullanıcılarını hedefleyen…

New Jersey merkezli bir HealthTech şirketi olan Eshyft’e ait 86.000’den fazla kayıt ortaya çıkaran hassas sağlık çalışanları bilgilerini içeren önemli…

CISA, Juniper Networks Junos OS’yi etkileyen yeni keşfedilen bir güvenlik açığı hakkında bir uyarı verdi. CVE-2025-21590 olarak tanımlanan güvenlik açığı,…