Kategori: CyberSecurityNews

Microsoft’un Windows Dağıtım Hizmetlerinde (WDS) yeni keşfedilen bir güvenlik açığı, saldırganların sıfır kullanıcı etkileşimi veya kimlik doğrulaması ile sunucuları uzaktan…

Çoğu insan DDOS saldırılarını düşündüğünde, tsunami benzeri trafikli taşkınları ezici sunucular öngörüyor. Bu, klasik katman 3/4 strateji, bant genişliğini tıkayarak…

Çoğu yönetici hala PCI DSS’ye üç aylık bir taramadan sonra dosyalayacak bir şey gibi davranıyor. Ama bu zihniyet tehlikeli. PCI…

Geter ATT & CK çerçevesinde T1555.003 olarak tanımlanan sofistike bir kimlik hırsızlık tekniği, dünya çapında kuruluşlar için önemli bir tehdit…

Kelly & Associates Insurance Group’ta (Kelly Faydaları olarak faaliyet gösteren) bir veri ihlali, 410.000’den fazla bireyin hassas kişisel bilgilerini, başlangıçta…

Dragonforce adlı kötü şöhretli bir fidye yazılımı grubu, büyük İngiliz perakendecileri hedefleyen bir dizi siber saldırı için sorumluluk iddia etti…

“Romcom” olarak adlandırılan sofistike bir uzaktan erişim Trojan (sıçan), İngiltere kuruluşlarını müşteri geri bildirim portalları aracılığıyla hedefleyen önemli bir tehdit…

Kurumsal insan kaynakları departmanlarını hedefleyen sofistike bir siber kampanya ortaya çıkarıldı ve saldırganlar tehlikeli bir arka kapıyı dağıtmak için iş…

Güvenlik araştırmacıları son zamanlarda yaygın olarak kullanılan 21 uygulamayla e-ticaret platformlarını hedefleyen sofistike bir tedarik zinciri saldırısı ortaya çıkardılar. 2019…

Microsoft Telnet sunucusundaki kritik bir güvenlik açığı, saldırganların kimlik doğrulamasını tamamen atlamasını sağlar ve potansiyel olarak geçerli kimlik bilgileri olmadan…

Yazılım hata ayıklama için önemli bir adımda, bir araştırmacı, Computing’in en arkik süreçlerinden birine AI yardımı getiren çığır açan bir…

Uzak saldırganların ayrıcalıkları artırmasına ve kök seviyesi erişimi ile kodu yürütmesine izin veren yaygın olarak kullanılan bir web tabanlı sistem…