Kategori: CyberSecurityNews

04
Ağu
2023

Kurumsal Ağlara Sızmak İçin Sahte Sertifikalar Kullanan Bilgisayar Korsanları

Saldırganlar, sahte sertifikalar kullanarak kurumsal ağ kaynaklarına yetkisiz erişim elde eder. Saldırganlar, Anahtar Dağıtım Merkezini (KDC) hedef şirketin ağına girmesi…

04
Ağu
2023

Microsoft kiracısı arasında yeni AD CTS Attack Vector hareketi

Gelen haberlere göre, SolarWinds saldırılarından sorumlu olan ve “Nobelium” olarak bilinen tehdit grubunun, Microsoft tarafından kullanıma sunulan yeni Kiracılar Arası…

04
Ağu
2023

Araştırmacılar 12 Yeni LOLBAS İkili Dosyasını Keşfetti

Bilgisayar korsanları, LOLBAS’tan (Living-Off-the-Land Binaries-And-Scripts) aktif olarak yararlanır; bu, tehdit aktörleri tarafından gerçekleştirilen yasa dışı eylemleri gizlemek için yasal araçlardan…

04
Ağu
2023

Hacker Group 94 Domain ile Yeni Altyapı Kuruyor

Tehdit aktörleri, tekniklerini ve araçlarını, mevcut tehdit senaryosunu tamamen değiştiren bir hızla geliştiriyor. BlueCharlie, 2017’den beri aktif olan ve aşağıdakiler…

03
Ağu
2023

Ivanti MobileIron API Access Flaw

There is a critical vulnerability in Ivanti’s MobileIron Core 11.2 version that could allow a malicious actor to gain unauthorized…

03
Ağu
2023

Hackers Exploit Salesforce Email Zero-day Flaw in Facebook

Hackers exploited a zero-day vulnerability in the email services and SMTP servers of Salesforce. Malicious email traffic is often concealed…

03
Ağu
2023

Chrome Security Update – 15 High-Severity Vulnerabilities Patched

Google has published a security update for Chrome, updating the Stable channel for Mac and Linux to 115.0.5790.170 and 115.0.5790.170/.171 for…

03
Ağu
2023

Midnight Blizzard Leverages Teams Chat to steal credentials

Microsoft Threat intelligence identifies Midnight Blizzard (previously tracked as NOBELIUM) as a highly targeted social engineering attack. The attacker uses…

02
Ağu
2023

Hackers Train AI-powered cybercrime Tools to Launch Cyber Attacks

There have been several reports recently about cybercriminals using AI-powered tools for malicious purposes which can give a paradise of…

02
Ağu
2023

Open-source Pentesting Tool Active Directory

SpecterOps announced BloodHound Community Edition (CE), which will be available in early access on August 8, 2023! SpecterOps is a…

02
Ağu
2023

Hackers Use Google AMP Pages to Bypass Email Security

A new phishing tactic was discovered that takes advantage of Google Accelerated Mobile Pages (AMP), which is known to be…

02
Ağu
2023

Cloudzy Accused for Providing Infrastructure to APT Hackers

The potentially unaware C2P entities that serve as legit businesses could be exploited easily by threat actors for attack campaigns…