Kategori: CyberSecurityNews

Daha önce yüksek profilli veri hırsızlıklarıyla ilişkilendirilen bir tehdit grubu olan dağınık Lapsus$ Avcıları, yakın zamanda dünya çapındaki Salesforce ortamlarından…

Kötü amaçlı yapılandırma dosyalarını dağıtmak için yeni bir yaklaşımdan yararlanan yeni bir Astaroth bankacılık truva atı dalgası ortaya çıktı. İlk…

Yeni araştırma, Microsoft Intune’un Mobil Cihaz Yönetimi (MDM) sertifikalarında gizli olan değerli bilgileri ortaya çıkarıyor ve kayıt defteri değerleri gibi…

AWS, Azure ve Google Cloud gibi büyük bulut sağlayıcıları tarafından dağıtılan gizli bilişimin temel taşı olan AMD’nin Güvenli Yuvalanmış Sayfalama…

Siber suçlular ortak kullanım için yeni bir yol keşfetti Discord web kancaları popüler dil ekosistemlerinde yedek komuta ve kontrol (C2)…

Araştırmacı Itamar Hällström’ün yakın zamanda yaptığı bir analiz, güvenlik yazılımını geçici olarak devre dışı bırakan bir kavram kanıtlama tekniği olan…

Popüler bir JavaScript DOM uygulaması olan Happy DOM’da v19’a kadar olan sürümleri etkileyen önemli bir güvenlik açığı keşfedildi. Bu güvenlik…

Geleneksel algılama mekanizmalarından kaçarken kötü amaçlı yükleri dağıtmak için Node.js Tek Çalıştırılabilir Uygulama (SEA) özelliklerinden yararlanan, Windows sistemlerini hedef alan…

RealBlindingEDR adı verilen açık kaynaklı bir araç, saldırganların Windows sistemlerindeki kritik çekirdek geri çağrılarını temizleyerek antivirüs (AV) ve uç nokta…

Büyük bir ihlalin hassas güvenlik duvarı verilerini açığa çıkarmasından yalnızca birkaç hafta sonra SonicWall SSLVPN cihazlarını hedef alan saldırılarda çok…

Oracle, E-Business Suite’te, kimliği doğrulanmamış saldırganların hassas verilere uzaktan erişmesine olanak tanıyan ve temel operasyonlar için platforma güvenen kuruluşlar için…

VirusTotal (VT), platform erişiminde ve fiyatlandırmasında önemli değişiklikler yapıyor. Bu güncellemeler erişilebilirliği iyileştirmeyi ve işbirliğine olan bağlılığı güçlendirmeyi amaçlamaktadır. Şirket…