Kategori: GBHackers
San Francisco federal mahkemesinde açılan toplu davada, Meta Platformları milyarlarca WhatsApp kullanıcısını mesajlarının korunması konusunda sistematik olarak yanıltmakla suçlanıyor. Şikayette,…
Gelişmiş, deepfake özellikli bir kimlik avı kampanyası, sahte Zoom ve Microsoft Teams çağrıları aracılığıyla aktif olarak Bitcoin kullanıcılarını hedefliyor. Saldırganlar,…
Kullanıcıları meşru araçlar gibi görünen kötü amaçlı yazılımları indirmeleri için kandırmaya yönelik arama motoru optimizasyonu (SEO) zehirleme teknikleri. Bu saldırı…
React Sunucu Bileşenlerindeki, CVE‑2025‑55182 (React2Shell) olarak takip edilen ve dünya çapında birçok endüstri sektöründeki şirketleri hedef alan kritik bir güvenlik…
Dünya genelinde yaklaşık 6.000 güvenlik açığı bulunan SmarterTools SmarterMail kurulumunun tümü, aktif olarak yararlanılan bir uzaktan kod yürütme güvenlik açığına…
VM2 JavaScript sanal alan kitaplığındaki (sürümler ≤ 3.10.0) kritik bir güvenlik açığı, saldırganların sanal alan korumalarını atlamasına ve tam sistem…
Altyapı dağıtımında, üç büyük tehdit aktörünü bir araya getiren yağmacı bir ittifak olan SLSH’nin taktiklerini yansıtan bir artış: Scattered Spider,…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), felaket kurbanlarını hedef alan kötü niyetli siber faaliyetlerin artan riskleri konusunda halkı uyaran…
Meşru bir npm kullanıcı arayüzü bileşen kitaplığı olarak gizlenen son derece karmaşık bir bilgi hırsızı kötü amaçlı yazılım, ansi-universal-ui paketi…
Tehdit aktörleri, meşru GitHub Masaüstü yükleyicisi kılığında kötü amaçlı yazılım dağıtmak için GitHub’un çatal mimarisindeki bir tasarım kusurundan başarıyla yararlandı….
Vercel barındırma platformunu kötüye kullanan yeni bir kimlik avı kampanyası en az Kasım 2025’ten beri aktif ve giderek daha karmaşık…
Apache Hadoop’un HDFS yerel istemcisinde, saldırganların sistem çökmelerini tetiklemesine veya üretim ortamlarında veri bozulmasına neden olmasına olanak tanıyan orta düzeyde…