Kategori: CyberSecurityNews

Cybereye olarak bilinen sofistike yeni uzaktan erişim Truva atı, Windows sistemleri için önemli bir tehdit olarak ortaya çıktı ve PowerShell…

Dünya çapında kuruluşlar, Microsoft 365 ve Google hesaplarını özellikle ortada (AITM) olarak bilinen gelişmiş bir teknikle hedefleyen gelişmiş kimlik avı…

Kapsamlı bir güvenlik soruşturması, OneLogin’in Active Directory (AD) konektör hizmetinde, kimlik doğrulama kimlik bilgilerini ortaya çıkaran ve saldırganların kurumsal ortamlardaki…

Trend Micro Apex One Enterprise Güvenlik Platformunda çok sayıda kritik güvenlik açıkları, saldırganların kötü niyetli kod enjekte etmesini ve etkilenen…

Tehdit aktörlerinin satış için sofistike bir kötü amaçlı yazılım (MAAS) botnetinin tam kaynak kodunu sundukları iddia ediliyor. Bu gelişmiş kötü…

Palo Alto Networks’ün PAN-OS işletim sistemindeki yeni açıklanan komut enjeksiyon güvenlik açığı, dünya çapında kurumsal güvenlik duvarı altyapıları için önemli…

Tehdit aktörleri, 5 Haziran 2025’te zirve yapan yoğun bir saldırıda yaklaşık 400 benzersiz IP adresinden yararlanan Apache Tomcat Manager arayüzlerini…

Dünya çapında yüzlerce kuruluşta Microsoft Entra ID ortamlarından ödün vermek için meşru bir penetrasyon testi çerçevesinden yararlanan gelişmiş bir hesap…

Özellikle kötü niyetli faaliyetler için inşa edilen birden fazla sansürsüz büyük dil modelini (LLMS) birleştiren sofistike yeni bir tehdit platformu…

CISA ve Uluslararası Siber Güvenlik Ortakları, kritik ağ kenar cihazlarını giderek daha sofistike siber saldırılardan korumayı amaçlayan kapsamlı bir rehberlik…

Microsoft 365 Copilot’ta “EchoLeak” olarak adlandırılan kritik bir sıfır tıkanıklığı güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerektirmeden hassas organizasyonel…

Aciliyet, etkilenen tüm ürünlerde uygulama için hızlandırılmış bir zaman çizelgesi gerektiren teknoloji ortakları tarafından getirilen gereksinimlerden kaynaklanmaktadır. Bu güvenlik girişimi,…