Kategori: CyberSecurityNews

Kuzey Kore devlet destekli bilgisayar korsanları, bugüne kadarki en büyük kripto para birimi hırsızlığı operasyonu olarak adlandırdıklarını, yüksek profilli bir…

Araştırmacılar, JSON serileştirme süreçlerinin merkezinde yaygın olarak benimsenen açık kaynaklı bir Go paketi olan EasyJson’un, Rusya’nın en büyük internet konglomeratlarından…

Oyun fidye yazılımı operasyonu ile bağlantılı tehdit aktörleri, 8 Nisan 2025’te düzenlenmeden önce Microsoft Windows’ta sıfır gün güvenlik açığından yararlandı….

CISA, vahşi doğada aktif sömürü kanıtı göstererek, bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna kritik bir Langflow güvenlik açığı ekledi. CVE-2025-3248…

Güvenlik araştırmacıları tarafından son nokta güvenliği korumasını devre dışı bırakan gelişmiş yeni bir saldırı yöntemi, tehdit aktörlerinin fidye yazılımlarını tespit…

Güvenlik araştırmacıları, dünya çapında şüphesiz kullanıcılardan 13 milyondan fazla tıklama oluşturan büyük bir kampanya ile yaklaşık 884.000 kredi kartı detayını…

Microsoft’un Windows Dağıtım Hizmetlerinde (WDS) yeni keşfedilen bir güvenlik açığı, saldırganların sıfır kullanıcı etkileşimi veya kimlik doğrulaması ile sunucuları uzaktan…

Çoğu insan DDOS saldırılarını düşündüğünde, tsunami benzeri trafikli taşkınları ezici sunucular öngörüyor. Bu, klasik katman 3/4 strateji, bant genişliğini tıkayarak…

Çoğu yönetici hala PCI DSS’ye üç aylık bir taramadan sonra dosyalayacak bir şey gibi davranıyor. Ama bu zihniyet tehlikeli. PCI…

Geter ATT & CK çerçevesinde T1555.003 olarak tanımlanan sofistike bir kimlik hırsızlık tekniği, dünya çapında kuruluşlar için önemli bir tehdit…

Kelly & Associates Insurance Group’ta (Kelly Faydaları olarak faaliyet gösteren) bir veri ihlali, 410.000’den fazla bireyin hassas kişisel bilgilerini, başlangıçta…

Dragonforce adlı kötü şöhretli bir fidye yazılımı grubu, büyük İngiliz perakendecileri hedefleyen bir dizi siber saldırı için sorumluluk iddia etti…