Kategori: CyberSecurityNews

Elon Musk Hükümet Verimliliği Departmanı (DOGE) tarafından başlatılan bir web sitesinin, yetkisiz kullanıcıların içeriğini doğrudan değiştirmesine izin veren önemli bir…

Yakın zamanda keşfedilen bir Python senaryosu, akıllı bir anti-analiz hilesi kullanımı nedeniyle potansiyel bir siber güvenlik tehdidi olarak işaretlendi. Virustotal…

Araştırmacılar, Telegram’ı komut ve kontrol (C2) kanalı olarak kullanan Go programlama dilinde yazılmış yeni bir arka kapı kötü amaçlı yazılım…

Siber güvenlik firmaları, CVE-2024-53704 olarak izlenen Sonicwall güvenlik duvarlarında kritik bir kimlik doğrulama bypass güvenlik açığı, CVE-2024-53704 olarak izleniyor. Saldırılardaki…

CVE-2025-1240 olarak izlenen Winzip’te yeni açıklanan yüksek şiddetli bir güvenlik açığı, uzaktan saldırganların, kötü formlu 7Z arşiv dosyalarını kullanarak etkilenen…

Microsoft Tehdit İstihbaratı tarafından tanımlanan gelişmiş bir kimlik avı kampanyası, kimlik doğrulama belirteçlerini yakalamak için “Cihaz Kodu Kimlik Avı” olarak…

Araştırmacılar, PostgreSQL’in etkileşimli terminal aracı PSQL’yi etkileyen CVE-2025-1094 olan yüksek şiddetli bir SQL enjeksiyon güvenlik açığı ortaya çıkardılar. Bu kusur,…

AMD Ryzen ™ işlemcilerinin performansını optimize etmek için tasarlanmış bir yazılım aracı olan AMD Ryzen ™ Master Utility’de CVE-2024-21966 olarak…

Araştırmacılar, “Redmike” olarak da adlandırılan “Tuz Typhoon” olarak bilinen Çin devlet destekli grubun liderliğindeki sofistike bir siber-ihale kampanyası gözlemlediler. Aralık…

Rus destekli bilgisayar korsanları, özellikle Sandworm APT Grubu (APT44 veya UAC-0145 olarak da bilinir), Ukrayna’daki Windows sistemlerine sızmak için silahlandırılmış…

Microsoft Graph API üzerinden Microsoft Outlook’u bir iletişim kanalı olarak kullanan yeni bir kötü amaçlı yazılım ailesi keşfedildi. Bu sofistike…

Palo Alto Networks, son zamanlarda PAN-OS Ağ Güvenlik İşletim Sisteminde, CVE-2025-0108 olarak izlenen ve saldırganların yönetim web arayüzünde kimlik doğrulamasını…