Kategori: CyberSecurityNews

Microsoft’un Haziran 2023 Salı Yaması burada, uzaktan istismar edilebilecek 38 güvenlik açığı da dahil olmak üzere 78 sorun için güvenlik…

Dijital ve teknolojik gelişmelerin hızlı yükselişi, birçok yenilikçi iyileştirmeyi beraberinde getirdi. Yine de bunun yanı sıra veritabanlarının güvenliği de son…

WordPress Stripe Ödeme Ağ Geçidi eklentisi, Kimliği Doğrulanmamış Güvenli Olmayan Doğrudan Nesne Referansı (IDOR) Güvenlik Açığı’na karşı savunmasızdır. WooCommerce bu…

Stairwell Threat Research’teki güvenlik araştırmacılarının son araştırmalarında tanımladığı gibi, Çin merkezli olduğuna inanılan sofistike bir tehdit aktörü olan ChamelGang, izinsiz…

PostMessage iframe’deki bir kusurdan yararlanarak Siteler Arası Komut Dosyası Çalıştırmaya (XSS) izin veren Azure hizmetlerinde, Azure Bastion ve Azure Container…

LockBit, son zamanların en saygın fidye yazılımı grubu haline geldi. Çalışma yöntemleri diğer fidye yazılımı gruplarından farklıdır. LockBit, kuruluşlar içinde…

Araştırmacılar, gelişmiş e-posta saldırıları başlatmak için ChatGPT ve Google Bard’ı kullanan yeni bir kimlik avı e-posta kampanyasını ortaya çıkardı. Tehdit…

Rus devlet destekli bilgisayar korsanlığı grubu Shuckworm (diğer adıyla Armageddon veya Gamaredon), başlıca Ukrayna’nın aşağıdaki kuruluşlarına odaklanarak çok sayıda siber…

Mystic Stealer adlı yepyeni bir bilgi hırsızı, Nisan 2023’te ortaya çıktı; yaklaşık 40 web tarayıcısı ve 70’den fazla tarayıcı uzantısının…

Kripto para birimlerini çalmak ortak bir olaydır ve bu trende yakın zamanda eklenen bir diğer özellik de, esas olarak birden…

Araştırmaya göre veri ihlali maliyeti, yalnızca 2 yıl içinde yaklaşık %12,7 artarak 2022’de tüm zamanların en yüksek seviyesine ulaştı. Maliyet,…

Kimlik Doğrulama ve Yetkilendirme, teknoloji dünyasında sıklıkla birbirinin yerine kullanılan iki terimdir. Bununla birlikte, bu terimlerin her ikisi de tamamen…