Kategori: CyberSecurityNews

Windows yığın yönetiminde kritik bir güvenlik açığı, kayıt boyutu alanlarının uygunsuz ele alınmasının keyfi bellek okuma ve yazma işlemlerini nasıl…

Açık kaynaklı bir deneyim yönetim platformu olan Formbricks’te keşfedilen kritik bir güvenlik kusuru, eksik JWT imza doğrulamasının tam hesap devralmalarına…

Siber güvenlik araştırmacıları, kötü niyetli aktörler, sağlam komut ve kontrol altyapısı oluşturmak için dinamik DNS sağlayıcılarını giderek daha fazla kullandıkça…

Popüler kaynak kodu düzenleyicisi Notepad ++ ‘da yeni keşfedilen bir DLL kaçırma güvenlik açığı, saldırganların bir kurbanın makinesinde keyfi kod…

Bir Google Project Zero araştırmacısı, Apple’ın macOS ve iOS’unda uzaktan sızan hafıza adresleri için yeni bir teknik ayrıntılı. Bu yöntem,…

Dünyanın dört bir yanındaki internete bağlı cihazları sistematik olarak silahlandırmak için bir hizmet olarak yükleyici modeli kullanan sofistike bir botnet…

Apache Airflow 3.0.3’te kritik bir güvenlik kusuru ortaya çıktı ve hassas bağlantı bilgilerini yalnızca okuma izinleriyle kullanıcılara maruz bıraktı. CVE-2025-54831…

Sofistike bir kötüverizasyon kampanyası, şirket sistemlerinden ödün vermek için sahte Microsoft Teams yükleyicilerini kullanıyor, zehirli arama motoru sonuçlarından yararlanıyor ve…

Kötü amaçlı yazılım operatörleri ve gizli Kuzey Koreli BT çalışanları arasında sofistike bir siber suçlu ittifakı dünya çapında kurumsal kuruluşlar…

Lummastealer, son yıllarda en üretken bilgi çalan kötü amaçlı yazılım ailelerinden biri olarak ortaya çıktı ve kurbanları telekomünikasyon, sağlık, bankacılık…

Sonicwall güvenlik duvarlarını kullanan organizasyonları hedefleyen yeni bir siber saldırı dalgası, Temmuz 2025’in sonlarından bu yana Akira Fidye yazılımını aktif…

Siber güvenlik manzarası, 2023’ten bu yana önemli operasyonel bağlantıları, taktik örtüşmeyi ve doğrudan işbirliğini paylaştığı tespit edilen en kötü şöhretli…