Kategori: CyberSecurityNews

25
Eyl
2025

Bilgisayar korsanları, cüzdanlardan fon çalmak için y kombinatörü olarak taklit etmek için Github bildirimlerinden yararlanıyor

Siber suçlular, prestijli başlangıç ​​hızlandırıcısı y kombinatörünü taklit etmek için GitHub’ın bildirim sisteminden yararlanan ve geliştiricilerin kripto para cüzdanlarını sahte…

25
Eyl
2025

Cisco IOS ve XE güvenlik açığı, uzaktan saldırganın kimlik doğrulamasını atlaması ve duyarlı verilere erişmesine izin verir

Cisco IOS ve iOS XE yazılımı için TACACS+ protokolünün uygulanmasında kritik bir güvenlik açığı, kimlik doğrulanmamış, uzaktan saldırganın kimlik doğrulama…

25
Eyl
2025

Yeni Brickstorm Stealthy Backdoor Saldıran Teknoloji ve Yasal Sektörler

Brickstorm, teknoloji ve hukuk endüstrileri içindeki son derece kaçınılmaz bir arka kapı hedefleme organizasyonları olarak ortaya çıktı ve kritik ağlara…

25
Eyl
2025

SetupHiJack Aracı, Windows yükleyici işlemlerinde yarış koşullarını ve güvensiz dosya işlemesini kullanır

Açık kaynaklı bir araştırma yardımcı programı olan SetupHiJack, Windows yükleyicisi ve güncelleme mekanizmalarında yarış koşullarını ve güvensiz dosya işlemesini hedefleyerek…

25
Eyl
2025

Yeni Lockbit 5.0 Fidye Yazılımı Varyant Saldırı Windows, Linux ve ESXI Sistemleri

Şubat 2024’teki büyük bir kolluk kesintisinin ardından, kötü şöhretli Lockbit Fidye Yazılım Grubu, altıncı yıldönümünü yeni bir sürümün yayınlanmasıyla işaretledi:…

25
Eyl
2025

Zendto güvenlik açığı, saldırganların güvenlik kontrollerini atlamasına ve hassas verilere erişmesine izin ver

Zendto’daki kritik bir yol geçiş kusuru, CVE-2025-34508 atanmış araştırmacılar, 6.15-7 sürümlerini keşfettiler ve kimlik doğrulamalı kullanıcıların dosya yollarını manipüle etmelerini…

25
Eyl
2025

Coldriver Apt Group, yeni bir PowerShell tabanlı arka kapı yemini sunmak için ClickFix kullanıyor

Son haftalarda, güvenlik araştırmacıları, Coldriver Advanced Kalıcı Tehdit (APT) grubuna atfedilen hedefli saldırılarda bir artış gözlemlediler. Bu düşman, meşru pencerelerle…

25
Eyl
2025

Volvo Group, İK tedarikçisine fidye yazılımı saldırısından sonra veri ihlalini açıklar

Volvo Group North America, çalışanları ve iştirakçilere isimler ve sosyal güvenlik numaraları da dahil olmak üzere kişisel bilgilerini ortaya çıkaran…

25
Eyl
2025

Yaklaşan Moldova’nın seçimlerini hedefleyen yeni Rus dezenformasyon Kampanyası

Moldova’nın 28 Eylül 2025 için planlanan parlamento seçimlerinin arifesinde, siber güvenlik araştırmacıları, Moldova’nın Avrupa yanlısı liderliğine halkın güvenini zayıflatmak için…

25
Eyl
2025

Google’ın Firebase platformunu kullanan çok sayıda uygulama, son derece hassas verileri sızdırıyor

Çok sayıda mobil uygulamanın, yanlış yapılandırılmış Firebase hizmetleri aracılığıyla kritik kullanıcı bilgilerini ortaya çıkardığı ve kimlik doğrulanmamış saldırganların veritabanlarına, depolama…

25
Eyl
2025

Nvidia Merlin Güvenlik Açığı Saldırganın Kök Ayrıcalıkları ile Uzak Kod Yürütülmesine İzin Ver

NVIDIA’nın Merlin Transformers4REC Kütüphanesinde (CVE-2025-23298) kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların model kontrol noktası yükleyicisinde güvensiz seansizasyon yoluyla kök…

25
Eyl
2025

Gcore Radar Raporu DDOS saldırı hacimlerinde% 41 artış gösteriyor

Lüksemburg, Lüksemburg, Lüksemburg’da Günler Hayır, 30 Eylül 2025, Caynnnewf’r Global Edge AI, bulut, ağ ve güvenlik çözümleri sağlayıcısı Gcore, bugün…