Kategori: DarkReading

29
Tem
2025

Gizli haydut erişim tehdidi

Doğru IGA araçları, yönetişim politikaları ve risk eşikleri ile işletmeler, saldırganlardan önce sürekli olarak haydut erişim üzerinde tespit edebilir ve…

29
Tem
2025

Yeni Risk Endeksi, kuruluşların bulut güvenlik kaosuyla mücadele etmesine yardımcı olur

İşletmeler, yönetilmeyen veya yönetilmeyen altyapı ortamlarında savunmasız bulut kaynaklarını tanımlamak için IAC Risk Endeksi’ni kullanabilirler. Source link

29
Tem
2025

Vibe kodlama platformunda kritik kusur baz44 maruz kalan uygulamalar

Popüler vibe kodlama platformunda şu anda yazılmış bir kimlik doğrulama sorunu, yetkisiz kullanıcılara Base44’teki herhangi bir özel uygulamaya açık erişim…

29
Tem
2025

Hayalet öğrencileri para, eğitim sektöründen kaynaklar

Eğitim sektörü, sahte öğrencilerin ünlüleri taklit ettikleri ve meşru öğrencilerden kaynakları ve para çalmak için başka kimlik tekniklerini kullandıkları önemli…

29
Tem
2025

GitHub Eylemleri, Yerçekimi Formları, NPM’de tespit edilen tedarik zinciri saldırıları

Araştırmacılar, yazılım tedarik zincirlerini tehlikeye atarak, daha popüler araç geliştiricilerinden bazılarında arka kapı, zehirlenmiş kod ve kötü niyetli taahhütleri keşfettiler….

29
Tem
2025

Güvenlik Açığı Yama Yönetimi için Yeni Konsept Üzerine Kök Kanıt Bahisleri

Güvenlik açıklarıyla ilgili sayısı kuruluşların düşündüğünden çok daha küçük olabilir ve bu siber güvenlik girişimi listeyi en kritik olanlara daraltmayı…

28
Tem
2025

Blacksuit çetesi düştükçe kaos fidye yazılımı yükselir

Araştırmacılar, yakın zamanda uluslararası kolluk kuvvetleri tarafından bozulan eski Blacksuit üyelerinden oluşan yeni bir çift genişlemeli fidye yazılımı grubunu detaylandırdılar….

28
Tem
2025

Sigorta devi Allianz Life, müşterilerin ‘çoğunluğunu’ etkileyen ihlal ile boğuşuyor

Şirket henüz kaç kişinin ihlalden etkilendiğini kesin olarak bildirmedi ve bildirim sürecine 1 Ağustos civarında başlamayı planlıyor. Source link

28
Tem
2025

Sofistike shuyal stealer 19 tarayıcıyı hedefler, gelişmiş kaçırma gösterir

Turları oluşturan yeni bir giriş kötü amaçlı yazılım, ana akım seçeneklerden daha fazla gizlilik odaklı olarak kabul edilen yazılımlara göz…

28
Tem
2025

Striking yapmadan önce kötü niyetli AI ajanları nasıl tespit edilir

Ajan yapay zekanın yükselişi, makinelerin savaşının daha yeni başladığı anlamına gelir. Kazanmak için kendi ajanlarımıza – insan ve makine –…

25
Tem
2025

Siber Kariyer Fırsatları: Tartım Sertifikaları ve Dereceler

Uzun zamandır Ciso Melina Scotto, siber endüstrisindeki 30 yılından toplanan kariyer tavsiyesini tartışmak için Dark Reading’e katılıyor. Source link

25
Tem
2025

‘Ateş karınca’ siber casuslar sessiz vmware sistemlerinden ödün veriyor

Şüpheli Çin-Nexus tehdit aktörleri sanal ortamları hedef aldı ve güvenlik bariyerlerini atlamak ve mağdurların ağlarının izole kısımlarına ulaşmak için çeşitli…