Kategori: CyberSecurityNews

13
Haz
2025

Acer Kontrol Merkezi Güvenlik Açığı Saldırganların ayrıcalıklı bir kullanıcı olarak kötü amaçlı kod yürütmesine izin ver

Acer Control Center yazılımında, saldırganların sistem düzeyinde ayrıcalıklarla keyfi kod yürütmesine izin verebilecek ciddi bir güvenlik açığı keşfedilmiştir. ACCSVC.EXE işleminde…

13
Haz
2025

Predator mobil casus yazılım, kaçınma tespiti için yeni tasarım değişiklikleriyle tutarlı olmaya devam ediyor

Son iki yılda sürekli uluslararası baskı, yaptırım ve kamu maruziyetine rağmen, sofistike Predator mobil casus yazılımları, birden fazla kıtadaki operasyonları…

13
Haz
2025

Arsen, organizasyonların sesli kimlik avı ile mücadele etmelerine yardımcı olmak için AI-Powered Vishing simülasyonunu başlattı

Sosyal mühendislik tehditlerine karşı kuruluşları savunmak için bilinen siber güvenlik girişimi Arsen, yeni onun piyasaya sürüldüğünü duyurdu. Vishing Simülasyon Modülüçalışanları…

13
Haz
2025

Kali Linux 2025.2 Yeni Smartwatch Wi-Fi Enjeksiyon, Android Radyo ve Hacking Araçları ile Çıktı

Penetrasyon testi topluluğu, Kali Linux 2025.2’nin piyasaya sürülmesiyle önemli bir yükseltme aldı ve bu temel siber güvenlik platformunun evriminde başka…

13
Haz
2025

Microsoft 365 kimlik doğrulama sorunları, birden çok bölgede kullanıcı erişimini bozuyor

Asya Pasifik, Avrupa, Orta Doğu ve Afrika’daki Microsoft 365 kullanıcıları, yöneticilerin kullanıcı hesaplarına çok faktörlü kimlik doğrulama (MFA) oturum açma…

13
Haz
2025

Yeni SmartAttack, akıllı saatler aracılığıyla hava engelli sistemlerden hassas verileri çalıyor

Gizli veri alıcıları olarak akıllı saatleri kullanarak hava kaplı bilgisayar sistemlerini güvence altına alabilen “SmartAttack” adı verilen sofistike yeni bir…

13
Haz
2025

Yeni Github Cihaz Kodu Kimlik Yardım Saldırıları Geliştiricileri Hedefleme Jetonları Çalmayı Hedefleme

Siber güvenlik araştırmacıları, geliştirici hesaplarını tehlikeye atmak ve kimlik doğrulama jetonlarını çalmak için Github’ın OAuth2 cihaz yetkilendirme akışını kullanan sofistike…

13
Haz
2025

Hashicorp Nomad Güvenlik Açığı

Hashicorp Nomad iş yükü orkestratöründe, saldırganların Erişim Kontrol Listesi (ACL) ilke arama mekanizmasını kullanarak ayrıcalıkları artırmasına izin veren önemli bir…

13
Haz
2025

Fidye yazılımı aktörleri, faturalandırma yazılımı sağlayıcısından ödün vermek için patched rmm’den yararlanıyor

Siber güvenlik araştırmacıları, SimpleHelp Uzaktan İzleme ve Yönetim (RMM) sistemlerindeki eşleştirilmemiş güvenlik açıkları aracılığıyla yardımcı faturalandırma yazılımı sağlayıcılarını hedefleyen sofistike…

13
Haz
2025

Sis fidye yazılımı aktörleri, verileri dışarı atmak ve fidye yazılımını dağıtmak için pentest araçlarından yararlanır

Sis fidye yazılımı grubu, geleneksel saldırı yöntemlerinin ötesine geçti ve Asya’daki bir finans kurumu hedefleyen sofistike bir Mayıs 2025 kampanyasında…

13
Haz
2025

Kritik WebDAV için piyasaya sürülen POC istismarı 0 günlük RCE Güvenlik Açığı APT Hackers tarafından sömürüldü

WebDAV uygulamalarında, GitHub’da kamuya açık olan kavram kanıtı istismar kodu ile uzaktan kod yürütülmesini sağlayan kritik bir sıfır gün güvenlik…

13
Haz
2025

Grafit Spyware, Gazetecilere Saldırı için Elma iOS Sıfır Tutma Güvenlik Açığı’ndan yararlanır

Paragon tarafından geliştirilen gelişmiş grafit paralı casus yazılım, Gazetecileri Apple’ın iOS’unda sofistike bir sıfır tıkalı güvenlik açığı ile hedefliyor. En…