Kategori: CyberSecurityNews

Yerel uygulamalar, iOS veya Android gibi bir platform veya işletim sistemi ile uyumludur. Tüm cihaz işlevlerine (kamera, GPS ve Push…

5 Mayıs 2025’te popüler NPM paketini ‘Rand-User-Agent’ hedefleyen sofistike bir tedarik zinciri saldırısı keşfedildi. Uzlaşma, enfekte olmuş sistemlerde uzaktan erişim…

Tamamen çevrimdışı olarak çalışan ve Windows Ping komutunu kötüye kullanan akıllı bir saldırı stratejisinden yararlanan “Mamona” olarak adlandırılan yeni bir…

Görünüşte masum bir Python paketi, anlaşmazlık geliştiricisi topluluğunu hedefleyen sofistike bir uzaktan erişim Truva (sıçan) olarak maskelendi. 21 Mart 2022’de,…

Siber güvenlik uzmanları, arama motoru optimizasyonu (SEO) zehirleme taktikleri aracılığıyla BT yöneticilerini hedefleyen sofistike bir saldırı kampanyası ortaya çıkardılar. Tehdit…

SAP NetWeaver Visual Composer’da (CVE-2025-31324) kritik bir uzaktan kod yürütme güvenlik açığı, Çin tehdit oyuncusu tarafından dünya çapında kurumsal sistemleri…

Siber suçlular, ekonomik güvenlik açıklarından yararlanarak ve umutsuz iş arayanları hedeflemek için rekabetçi iş piyasasını kullanan sofistike işe alım dolandırıcılıklarında…

Ixon VPN istemcisindeki önemli güvenlik açıkları, yerel saldırganların Windows, Linux ve MacOS sistemlerinde sistem düzeyinde ayrıcalıklar kazanmasına izin verir. CVE-2025-26168…

Güvenlik araştırmacıları, Radware’in Cloud Web Uygulaması Güvenlik Duvarı’nda (WAF), saldırganların güvenlik filtrelerini tamamen atlamasına izin verebilecek ve potansiyel olarak temel…

Apple’ın macOS işletim sisteminde tanımlanan kritik bir uzaktan kod yürütme güvenlik açığı, CVE-2024-44236 olarak izlendi. 7.8 yüksek CVSS puanı taşıyan…

Siber güvenlik manzarası, dijital gasp yoluyla finansal kazanç arayan siber suçlular için baskın iş modeli olarak ortaya çıkan hizmet olarak…

Cisco, iOS XE kablosuz LAN denetleyicilerinde, yetkisiz saldırganların etkilenen cihazların tam kontrolünü ele geçirmesine izin verebilecek kritik bir güvenlik açığı…