Kategori: CyberSecurityNews

Giriş kimlik bilgilerini çalmak ve web sitesi güvenliğini tehlikeye atmak için aldatıcı bir önbellek eklentisi kullanan WordPress yöneticilerini hedefleyen gelişmiş…

Rubygems ekosistemini hedefleyen sofistike bir tedarik zinciri saldırısı ortaya çıktı ve Vietnam’ın son Telegram yasağını çevreleyen jeopolitik gerginliklerden faydalandı ve…

Kullanıcı verilerini tehlikeye atmadan önce kötü amaçlı tarayıcı uzantılarını otomatik olarak tanımlamak ve etkisiz hale getirmek için tasarlanmış Firefox tarafından…

Google, devam eden güvenlik endişeleri nedeniyle Chrome’un kök mağazasından iki sertifika yetkilisini (CAS) kaldırmayı planladığını açıkladı. Chrome Kök Programı ve…

Siber güvenlik araştırmacıları, kullanıcıların kötü amaçlı yükler sunmak için rutin internet doğrulama süreçlerine olan güvenini silahlandıran gelişmiş bir kötü amaçlı…

Windows kimlik doğrulaması zorlama saldırıları, Microsoft’un koruyucu önlemler uygulama çabalarına rağmen, 2025’te kurumsal Active Directory ortamları için önemli riskler oluşturmaya…

IBM QRadar Suite yazılımında, saldırganların hassas yapılandırma dosyalarına erişmesine ve kurumsal güvenlik altyapılarından ödün vermesine izin verebilecek çoklu ciddi güvenlik…

İş Yükü Kimliği ve Erişim Yönetimi (IAM) Şirketi olan Aembit, bugün, güvenliğin geleceğini şekillendiren en umut verici 30 siber güvenlik…

Anat Heilper, AI’da teknik lider olmanın ne anlama geldiğini, yolu takip ederek değil, onu sıfırdan mimar ederek yeniden tanımlıyor. Intel’deki…

Crocodilus adlı sofistike yeni bir Android bankacılığı Truva atı, enfekte olmuş akıllı telefonlar üzerinde siber suçlu görülmemiş kontrol sağlayan gelişmiş…

İş E -posta Uzlaşma (BEC) saldırılarının hasar vermek için kötü amaçlı yazılımlara ihtiyacı yoktur. Tek gereken ikna edici bir mesaj;…

Sofistike bir kriptaj kampanyası, sıfır gün güvenlik açıkları yerine yaygın yanlış yapılandırmaların kullanımı yoluyla yaygın olarak kullanılan DevOps uygulamalarını hedeflemeyi…