Kategori: DarkReading
Aynı APT, Citrix NetScaler (CVE-2025-5777) ve Cisco Identity Service Engine’de (CVE-2025-20337) kritik hataları gidererek kimlik ve erişim yönetimi sistemlerine yönelik…
Microsoft Exchange’e yönelik tehditler artmaya devam ediyor ancak hem kuruluşların hem de Microsoft’un atabileceği adımlar var. Source link
Microsoft 365 kullanıcılarına yönelik bir kampanya, daha önceki teknik saldırı adımlarını basitleştiren ve 90 ülkedeki kurbanları etkileyen Kuantum Rota Yeniden…
Güvenlik ekipleri, Ekim ayındaki Salı günü yapılan Goliath Yaması’ndan sonra Kasım ayında daha az külfetli bir kullanıma sunabilir, ancak birkaç…
Devlet destekli Kuzey Kore siber casusluk grubunun bir alt kümesi olan Konni, ironik bir şekilde kayıp Android cihazlarını korumayı amaçlayan…
Siber suçlular, yaşlı vatandaşları duygusal olarak manipüle eden ve milyarlarca doları tasarruflarından tüketen sosyal mühendislik dolandırıcılıkları oluşturmak için yapay zeka…
İstihbarat analistlerinden yüzey savaşı subaylarına kadar her kökenden askeri gaziler, siber güvenlik kariyerlerine başarılı bir şekilde yöneliyor ve sektörün savunma…
Kuruluşlar geleneksel kodlama kusurlarına karşı savunmaları geliştirirken, yanlış güvenlik yapılandırması ikinci sıraya yükselirken enjeksiyon açıkları azaldı. Source link
İlk olarak Open VSX pazarında bulunan, kendi kendine yayılan bir VS Code kötü amaçlı yazılımı olan GlassWorm, dünya çapındaki geliştirici…
Saldırganlar, bilgi hırsızlığı ve RAT kötü amaçlı yazılımıyla konaklama sağlayıcılarının güvenliğini ihlal ediyor ve ardından çalınan verileri kullanarak hem e-posta…
Araç, operatörlerinin gizlice konuşmaları kaydetmesine, cihaz konumlarını takip etmesine, fotoğraf çekmesine, kişileri toplamasına ve ele geçirilen cihazlarda diğer gözetim işlemlerini…