Kategori: CyberSecurityNews

Dünya çapında siber güvenlik ekipleri, son aylarda yetkisiz sistem erişimi elde etmek için hem Windows hem de Linux güvenlik açıklarından…

Google, Salesloft Drift platformunu içeren bir güvenlik ihlalinin, başlangıçta rapor edilenden daha kapsamlı olduğunu ve hizmete bağlı tüm kimlik doğrulama…

Geçtiğimiz yıl boyunca, güvenlik araştırmacıları, GitHub, CodeAndbox ve GIST gibi popüler kod paylaşım platformlarında güvenilir görünümlü profiller kuran Kuzey Koreli…

Siber güvenlik araştırmacıları, son haftalarda Meta’nın Facebook platformunda Android kullanıcılarını ücretsiz TradingView Premium uygulaması vaatleriyle hedefleyen sofistike bir kötü niyetli…

Güvenlik araştırmacıları, büyük dil modelleri (LLMS) tarafından oluşturulan kodlarda önemli güvenlik açıklarını ortaya çıkardılar, bu da AI asistanları ile “vibe…

Yaygın olarak dağıtılan bir ağ izleme çözümü olan Nagios XI, Grafik Gezgini özelliğinde, uzak saldırganların kullanıcıların tarayıcılarında kötü amaçlı JavaScript…

Yaygın olarak kullanılan PHPSPreadsheet kütüphanesinde, saldırganların dahili ağ kaynaklarından yararlanmasına ve sunucu güvenliğini tehlikeye atmasına izin veren, yaygın olarak kullanılan…

Ortadak (AITM) saldırıları, modern siber güvenlik manzarasındaki en sofistike ve tehlikeli kimlik avı teknikleri arasındadır. Sadece statik kimlik bilgilerini toplayan…

Ülkenin üç büyük kredi raporlama ajansından biri olan TransUnion, dört milyondan fazla ABD müşterisinin kişisel bilgilerini ortaya çıkaran önemli bir…

Sofistike bir tedarik zinciri saldırısı, milyonlarca haftalık indirmeyi etkileyen ve yaygın kimlik gerçeği hırsızlığına neden olan popüler NX Build platformunu…

Tehdit aktörlerinin, ekiplerin dış iletişim özellikleri aracılığıyla yardım masası personeline yardım ettiği, geleneksel e-posta güvenlik önlemlerini atlamak ve yetkisiz ekran…

Trustwave’nin SpiderLabs ekibi tarafından yakın zamanda yapılan gelişmiş bir sürekli tehdit avı (ACTH) sırasında ortaya çıkan sofistike bir kampanyada, tehdit…