Kategori: GBHackers

21
Oca
2025

OWASP Akıllı Sözleşme İlk 10 2025 Yayınlandı – Yenilikler!

Açık Web Uygulama Güvenliği Projesi (OWASP), hızla gelişen Web3 ortamında geliştiriciler ve güvenlik ekipleri için temel bilgiler sağlayan güncellenmiş 2025…

21
Oca
2025

Yeni Contacto Fidye Yazılımı AV Algılamasından Kaçıyor ve Yürütme için Windows Consolw’u Kullanıyor

Ocak 2025’in başlarında, Contacto olarak tanımlanan ve geleneksel güvenlik önlemlerini atlatmak için tasarlanmış gelişmiş teknikleri sergileyen yeni bir fidye yazılımı…

21
Oca
2025

Microsoft, Windows Güvenliği Altında Yeni Yönetici koruma özelliğini kullanıma sunuyor

Microsoft, Windows 11 Insider Preview Build 27774’ün Canary Channel’da yayınlandığını duyurdu. Bu yapı, sistem güvenliğini güçlendirmeyi amaçlayan önemli yeni bir…

21
Oca
2025

Apache CXF Güvenlik Açığı DoS Saldırısını Tetikliyor

Colm O hEigeartaigh, web hizmetleri oluşturmak için yaygın olarak kullanılan bir çerçeve olan Apache CXF’nin çeşitli sürümlerini etkileyen kritik bir…

21
Oca
2025

Kritik SUSE Linux Distro Enjeksiyon Güvenlik Açığı Saldırganların “go-git” Kitaplığını Sömürmesine İzin Veriyor

Saf Go uygulamalarında Git sürüm kontrolü için kullanılan go-git kitaplığında, CVE-2025-21613 olarak adlandırılan önemli bir güvenlik açığı keşfedildi. Bu sorun,…

21
Oca
2025

Cesur Tarayıcı Güvenlik Açığı, Kötü Amaçlı Web Sitelerinin Güvenilir Web Siteleri Olarak Görünmesine İzin Verir

Brave Tarayıcı’da, dosya yükleme veya indirme işlemleri sırasında kötü amaçlı web sitelerinin güvenilir web siteleri gibi görünmesine olanak tanıyan bir…

21
Oca
2025

Gootloader Kötü Amaçlı Yazılım Kurbanlara Saldırmak İçin Blackhat SEO Tekniklerini Kullanıyor

Gootloader kötü amaçlı yazılım ailesi, bilgisayarlara sızmak için gelişmiş sosyal mühendislik taktikleri kullanıyor. Gootloader’ın operatörleri, güvenliği ihlal edilmiş meşru WordPress…

21
Oca
2025

Dikkatli olun! Sahte SBI Ödülü APK, Android Kötü Amaçlı Yazılım Sunmak için Kullanıcılara Saldırıyor

Yakın zamanda gerçekleştirilen bir kimlik avı kampanyası, WhatsApp gruplarında dolaşan yanıltıcı bir mesaj yoluyla SBI Bank müşterilerini hedef aldı. Mesaj…

20
Oca
2025

Yeni IoT Botnet, IoT Cihazlarını Ele Geçirerek Büyük Ölçekli DDoS Saldırılarını Başlatıyor

2024’ün sonlarından bu yana Japonya’yı ve diğer ülkeleri hedef alan bir IoT botnet’in C&C sunucusundan gönderilen büyük ölçekli DDoS saldırı…

20
Oca
2025

Bilgisayar Korsanları Çok Aşamalı Kötü Amaçlı Yazılım Sunmak İçin MSI Paketlerini ve PNG Dosyalarını Silahlandırıyor

Araştırmacılar; Hong Kong, Tayvan ve Çin anakarası da dahil olmak üzere Çince konuşulan bölgelerdeki kuruluşları hedef alan bir dizi karmaşık…

20
Oca
2025

Araştırmacılar Red Bull’daki S3 Bucket Devralma Güvenlik Açıklarını Keşfetmek İçin ChatGPT’yi Kullandı

Hata ödül programları, araştırmacıların dijital platformlardaki güvenlik açıklarını belirlemeleri için kritik bir yol olarak ortaya çıktı. Böyle bir başarı öyküsü,…

20
Oca
2025

ChatGPT Tarayıcısının Güvenlik Açığı, Dönüşlü DDoS Saldırılarını Tetiklemek İçin Kötüye Kullanıldı

Güvenlik araştırmacıları, OpenAI’nin ChatGPT API’sinde, saldırganların Yansıtıcı Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatmak için mimarisinden yararlanmasına olanak tanıyan ciddi bir…