Kategori: DarkReading

31
Tem
2025

Bir siber güvenlik vibe vibe vibe kodlama kontrolü

Uygulamaları kodlamak ve oluşturmak için LLMS ve GENAI kullanımını çevreleyen bir dizi yüksek profilli güvenlik ve geliştirme sorununun ardından, sormak…

31
Tem
2025

Palo Alto Networks IAM sağlayıcısı Cyberark’ı 25B $ karşılığında yakalar

Anlaşma kimliği ve erişim yönetimi manzarasını sallıyor ve Palo Alto Networks’ün siber güvenlik pazarındaki ayak izini genişletiyor. Source link

31
Tem
2025

Düzeltme zorluklarıyla mücadele etmek için tonik güvenlik koşumları AI

Saldırganlar güvenlik açıklarından yararlanmak için daha hızlı hale geliyor, ancak bu girişim, ihlallere yol açmadan önce tehditleri durdurmaya çalışıyor. Source…

31
Tem
2025

Coinbase ihlalinin içeriden risk hakkında ne söylediği

İhlalden gelen ders sadece neyin yanlış gittiğiyle ilgili değil, aynı zamanda neyin doğru olabileceği. Source link

31
Tem
2025

Karanlık Okuma Gizli: Geleceğin CVE programının finansmanı

Dark Reading Gizli Bölüm 8: CVE programı için federal finansman, Nisan 2026’da sona eriyor ve bir üç uzman, endüstrinin yaklaşan…

31
Tem
2025

Microsoft Azure’daki düşük kodlu araçlar, ayrıcalıksız erişime izin verdi

Azure mantık uygulamaları için API bağlantılarını kullanarak, bir güvenlik araştırmacısı, kimliksiz kullanıcıların diğer müşterilerin hassas verilerine erişebileceğini buldu. Source link

31
Tem
2025

Koreliler hacklendi, 250’den fazla sahte mobil uygulama tarafından şantaj yaptı

Taklitçi Koreli uygulamalardan oluşan bir alan casus yazılımları saklıyor ve bazen son derece kişisel, rahatsız edici gasplara yol açıyor. Source…

30
Tem
2025

İpek tayfun güçlü saldırı araçlarına, PRC destekli şirketlere bağlı

Çin tehdit grubuyla ilişkili, üyelerinin daha büyük bir yüklenici ekosisteminin bir parçası olarak PRC ile yakından uyumlu şirketler için çalıştıklarını…

30
Tem
2025

Crowdtrike kesintisi kötüydü, ama daha kötü olabilirdi

BT tarihindeki en büyük kesintiden bir yıl sonra, kuruluşların teknoloji ve yazılım satıcılarını çeşitlendirmek ve ileriye doğru daha dayanıklı bir…

30
Tem
2025

Saldırganlar, AI istemleri enjekte etmek için tarayıcı uzantılarını kullanabilir

Konsept kanıtı saldırısı, tehdit aktörlerinin üretken bir AI aracına kötü niyetli istemler enjekte etmek için nasıl zehirli bir tarayıcı uzantısı…

30
Tem
2025

African Orgs Mass Microsoft SharePoint istismarlarına düşüyor

Güney Afrika Ulusal Hazinesi, Güney Afrika’daki bilinen yarım düzine kurbanlar-diğer uluslarla birlikte-şirket içi Microsoft SharePoint sunucularının kitlesel uzlaşmasından. Source link

29
Tem
2025

Çevik ‘Gunra’ fidye yazılımı Linux varyantıyla gelişir

Başlangıçta Microsoft Windows Systems’ı hedefleyen ortaya çıkan siber suçlu çete, sofistike, çoklu işleme şifreleme kullanarak çapraz platform gitmek istiyor. Source…