Kategori: GBHackers

Windows sistemlerini hedef alan karmaşık bir kimlik avı kampanyası, kötü amaçlı yazılım yükünü dağıtmak için Python gizleme, kabuk kodu oluşturma…

Apache HTTP Sunucusu, istemci isteklerini karşılamak için yüzlerce bağımsız olarak geliştirilmiş modüle güvenir ve iletişim için karmaşık bir veri yapısını…

Tehdit aktörleri genellikle web tarayıcılarındaki güvenlik açıklarını hedef alır ve bunları kullanırlar; çünkü web tarayıcılarındaki açıkları istismar etmek, onların yetkisiz…

Microsoft, İran’ın 2024 ABD başkanlık seçimlerini etkileme çabalarını ayrıntılarıyla anlatan bir rapor yayınladı. Raporda, özellikle kilit eyaletlerde seçmenleri etkilemeyi ve…

Açık kaynaklı bir otomasyon sunucusu olan Jenkins’in iki güvenlik sorunu olduğu tespit edildi; bunlardan biri, istismar edilmesi halinde uzaktan kod…

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kötü niyetli siber aktörlerin Cisco Smart Install özelliğini aktif olarak istismar etmesi konusunda…

Karmaşık bir mobil saldırı yöntemi, kullanıcıları kötü amaçlı kod yüklemeye kandıran, gerçek iOS 18’i taklit eden aldatıcı bir iOS güncellemesini…

Sektör öyle bir hal aldı ki, açık ve genişletilebilir komut seti mimarisi (ISA) olan RISC-V artık CPU pazarını da istila…

Her yazılım ve işletim sistemi satıcısı ürünlerini korumak için güvenlik önlemleri uygulamaktadır. Bunun nedeni, tehdit aktörlerinin sıfır-gün açığını bulmak için…

Fidye yazılımı iştirakleri, güvenilmez ortaklardan kaynaklanan kayıpları telafi etmek için ittifaklar kuruyor. Önemli bir örnek, ALPHV’nin Change Healthcare’den 22 milyon…

MongoDB, saldırganların MongoDB’nin belirli sürümlerini çalıştıran sistemlerde ayrıcalıkları artırmasına olanak tanıyabilecek kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, CVE-2024-7553,…

Yetkililer, Kore Demokratik Halk Cumhuriyeti’nin (DPRK) silah programını desteklemek amacıyla kullanıldığı iddia edilen Tennessee eyaletine bağlı Nashville kentindeki bir “dizüstü…