Kategori: CyberSecurityNews

24
Eyl
2025

Salesforce CLI yükleyici güvenlik açığı, saldırganların kod yürütmesine ve sistem düzeyinde erişim kazanmasına izin ver

Salesforce CLI yükleyicisinde (SF-X64.exe) kritik bir güvenlik açığı, saldırganların Windows sistemlerinde keyfi kod yürütme, ayrıcalık artış ve sistem düzeyinde erişim…

24
Eyl
2025

Bilgisayar korsanları, keyfi uzantıları yükleyerek Windows’taki krom tarayıcılarını tehlikeye atabilir

Chrome, Edge ve Cesur dahil krom bazlı tarayıcılaryüklü uzantıları %AppData %\ Google \ User Data \ Varsayılan \ Tercihler (Etki…

24
Eyl
2025

İngiltere Polis Tutuklandı Adam, Avrupa Havaalanlarını Cripped Fidye Yazılımı Saldırısına Bağlı

Kırklı yaşlarındaki bir adam, İngiltere’nin Batı Sussex kentinde, Londra’nın Heathrow da dahil olmak üzere birçok büyük Avrupa havaalanında günlerce yaygın…

24
Eyl
2025

Bilgisayar korsanları, bellek içi PE yükleyici olarak kötü amaçlı dosyayı indirerek EDR’yi atlayabilir

Saldırganların doğrudan bellekte kötü amaçlı kod yürütmesini sağlayan sofistike bir teknik, modern uç nokta tespiti ve yanıt (EDR) çözümlerine önemli…

24
Eyl
2025

Silahlı Malwarebytes, LastPass, Citibank, Sentinelone ve GitHub’daki diğerleri kötü amaçlı yazılımlar

Son haftalarda, siber güvenlik ekipleri meşru güvenlik ve finansal yazılım olarak maskelenen kötü amaçlı GitHub depolarında bir artış gözlemlediler. Tehdit…

24
Eyl
2025

OnePlus OxyGenos Güvenlik Açığı, herhangi bir uygulamanın SMS verilerini izinsiz okumasına izin verir

Yüklü herhangi bir uygulamanın izin istemeden veya kullanıcıları bildirmeden SMS ve MMS mesajlarını okumasına izin veren OnePlus Oxygenos’ta ciddi bir…

24
Eyl
2025

Kötü niyetli komutlar enjekte etmek için Terazi E -posta Güvenlik Ağ Geçidi Güvenlik Açığı’nı sömüren bilgisayar korsanları

LiBRAESVA, devlet destekli bilgisayar korsanlarının sömürüldüğünü onayladıktan sonra E-posta Güvenlik Ağ Geçidi’nde (ESG) önemli bir komut enjeksiyon güvenlik açığı için…

24
Eyl
2025

Shadowv2 botnet, DDOS saldırısı için enfekte sistem olarak onları döndürmek için AWS’deki Docker kapsayıcılardan istismar

Meşru AWS altyapısını, konteynerizasyon ve dağıtılmış hizmet reddi yeteneklerinin yenilikçi bir kombinasyonu yoluyla silahlandırılmış saldırı platformlarına dönüştüren sofistike bir siber…

24
Eyl
2025

CISA, Google Chrome 0 günlük güvenlik açığı konusunda uyarıyor.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Google Chrome’da saldırılarda aktif olarak sömürülen yüksek şiddetli bir sıfır günlük güvenlik…

24
Eyl
2025

Yeni Yibackdoor, saldırganların keyfi komutlar yürütmesine ve hacklenen sistemlerden duyarlı verileri dışarı atmasına izin veriyor

Siber güvenlik manzarasında Yibackdoor olarak adlandırılan gelişmiş yeni bir kötü amaçlı yazılım ailesi ortaya çıktı ve dünya çapındaki kuruluşlar için…

24
Eyl
2025

Saldırganlar Windows 11 24h2’den önbelleğe alınmış şifreleri çalmak için werfaultsecure.exe aracını kullanabilir

Tehdit aktörleri, yerel Güvenlik İdaresi Alt Sistem Hizmetinin (LSASS.EXE) bellek bölgesini çıkarmak için eski Windows Hata Raporlama Yardımcı Programı WerfaultSecure.exe’den…

24
Eyl
2025

Kali Linux 2025.3 Yeni özelliklerle ve 10 yeni hackleme aracı ile yayınlandı

Kali ekibi, popüler penetrasyon testi ve etik hack dağıtım için yılın üçüncü büyük güncellemesi olan Kali Linux 2025.3’ü yayınladı. Bu…