Kategori: CyberSecurityNews

Atlassian Confluence Veri Merkezi ve Sunucusunun bazı versiyonlarındaki ciddi bir güvenlik açığı bilgisayar korsanları tarafından istismar edildi. Sahte yönetici hesapları…

Tehdit aktörleri sıfır gün güvenlik açıklarından yararlanıyor çünkü bu kusurlar yazılım geliştiriciler tarafından bilinmiyor ve bu da onları saldırı başlatma…

Yazılımdaki güvenlik açıkları, esasen kötü niyetli aktörlerin yararlanabileceği kod hatalarıdır. CodeBERT, GraphCodeBERT ve CodeT5 gibi gelişmiş dil modelleri bu güvenlik…

Tehdit aktörleri, Binance’in Akıllı Zincir (BSC) sözleşmelerini kötüye kullanarak kötü amaçlı kod zincirinin parçalarını blok zincirinin içinde gizlemek amacıyla barındıran…

Yaygın olarak kullanılan IBM QRadar SIEM’de, Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Bilgilerin ifşa edilmesiyle ilişkili, orta düzeyde iki…

Fidye yazılımı saldırıları, hedeflenen kuruluşların operasyonlarına, mali durumlarına ve itibarına ciddi şekilde zarar verme potansiyeliyle her büyüklükteki işletme için ciddi…

Bilgisayar korsanları, DarkGate kötü amaçlı yazılımını hedeflenen işletmelere yaymak için Teams ve Skype mesajlaşma platformlarını kullandı. DarkGate kötü amaçlı yazılımı…

Tehdit aktörlerinin Typosquatting ve Startjacking tekniklerini kullanarak Alibaba bulut hizmetleri, AWS ve Telegram kullanan geliştiricileri kötü amaçlı Pypi paketlerini indirmeye…

OWASP ZAP, ücretsiz ve açık kaynaklı bir web uygulaması güvenlik tarayıcısıdır. Uzman penetrasyon test uzmanlarının yanı sıra uygulama güvenliğine yeni…

Microsoft, AI Power Bing deneyiminin iyileştirilmesine yardımcı olan kişileri ödüllendiren yeni bir AI Bug Bounty programı oluşturdu. Ödüller 2.000 ila…

Chrome’a ​​yönelik bir güvenlik güncellemesinin parçası olarak Google, Kararlı kanalları Mac ve Linux için 118.0.5993.70’e ve Windows için 118.0.5993.70/.71’e yükseltti….

Meşru bir eklentiyi taklit ederken çeşitli işlemleri gerçekleştirebilen karmaşık bir arka kapı görevi gören yeni bir kötü amaçlı yazılım türü…