Kategori: CyberSecurityNews

Yeni bir teknik, saldırganların antivirüs işlemlerine doğrudan zararlı kod enjekte ederek antivirüs yazılımından yararlanmasına olanak tanıyor. Bu yaklaşım, tespit edilmekten…

Uç Nokta için Microsoft Defender (DFE) ile bulut hizmetleri arasındaki ağ iletişiminde ortaya çıkarılan kritik kusurlar, ihlal sonrası saldırganların kimlik…

Microsoft, “güncelleme ve kapatma” özelliğiyle ilgili kötü şöhretli bir aksaklığı çözmek için en son önizleme sürümlerinde bir düzeltme yayınladı. Yıllardır…

Kötü amaçlı bir bağlantıya tıklamak, cihazınızı hızla bir güvenlik riskine dönüştürebilir. Tıkladıktan birkaç saniye sonra tarayıcınız kötü amaçlı yazılım indirmeye,…

Devasa, koordineli bir botnet kampanyası, Amerika Birleşik Devletleri’ndeki Uzak Masaüstü Protokolü (RDP) hizmetlerini aktif olarak hedefliyor. Güvenlik firması GreyNoise, 8…

Kali Linux 2025.3’ün piyasaya sürülmesiyle birlikte büyük bir güncelleme, yapay zeka ile siber güvenliği birleştiren yenilikçi bir araç sunuyor: llm-tools-nmap….

ChaosBot, kurumsal ağları hedef alan gelişmiş Rust tabanlı bir arka kapı olarak Eylül 2025’in sonlarında ortaya çıktı. İlk araştırmalar, tehdit…

Tehdit aktörleri, Akira fidye yazılımını kurumsal ağlara dağıtmak için SonicWall SSL VPN cihazlarında daha önce açıklanan güvenlik açıklarından yararlanarak 2025…

Menlo Park, ABD, 10 Ekim 2025, CyberNewsWire AccuKnox, Sıfır Güven Bulut Yerel Uygulama Koruma Platformlarında (CNAPP) lider olan Nanoprecise, bulut…

Socket’in Tehdit Araştırma Ekibi, toplamda 26.000’den fazla indirilen 175 kötü amaçlı npm paketini içeren karmaşık bir kimlik avı kampanyasını ortaya…

RondoDox, 2025’in başlarında ortaya çıkışından bu yana, tüketici yönlendiricilerinden kurumsal CCTV sistemlerine ve web sunucularına kadar çok çeşitli ağa bağlı…

GitHub Copilot Chat’te CVSS ölçeğinde 9,6 olarak derecelendirilen kritik bir güvenlik açığı, saldırganların özel depolardan kaynak kodunu ve sırları sessizce…