Kategori: GBHackers

Araştırmacılar, kötü şöhretli Kimsuky tehdit grubu tarafından düzenlenen karmaşık bir siber saldırıyı tespit etti. Grup, bir keylogger dağıtmak için Microsoft…

WARMCOOKIE, REF6127 adlı işe alım temasıyla kimlik avı amacıyla dağıtılan yeni bir Windows arka kapısıdır. WARMCOOKIE arka kapısı, hedef bilgisayarın…

24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kimliğe bürünme dolandırıcılıklarındaki artışa ilişkin bir uyarı yayınladı. Bu dolandırıcılıklara genellikle devlet çalışanı…

Microsoft, CVE-2024-30088 olarak tanımlanan kritik bir güvenlik açığını açıkladı. CVSS puanı 8,8 olan bu kusur Microsoft Windows’u etkiliyor ve yerel…

Bir Hindistan vatandaşı, eski işvereninin bilgisayar sistemlerine izinsiz erişim sağlayarak önemli mali kayıplara yol açması nedeniyle iki yıl sekiz ay…

Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…

SSH ve RDP, yönetim için sunucu makinelerine (sırasıyla Linux ve Windows) uzaktan erişim sağlar. Sağlam şifreler ve erişim kontrolleri uygulanmadığı…

IntelliJ tabanlı IDE’ler (2023.1 ve üstü) için JetBrains GitHub eklentisindeki kritik bir güvenlik açığı (CVE-2024-37051), erişim belirteçlerini GitHub çekme istekleri…

Bilgisayar korsanları, büyük kullanıcı tabanının yanı sıra iş adamları ve bu cihazları bazı önemli bilgilerle kullanan yöneticiler de dahil olmak…

Mozilla, bazıları yüksek etkili olarak değerlendirilen 15 güvenlik açığını gideren Firefox 127’yi yayımladı. Bu güncelleme, kullanıcıların tarama deneyimlerinin güvenli kalmasını…

Pure Storage, üçüncü bir tarafın Snowflake veri analitiği çalışma alanına geçici olarak yetkisiz erişim elde ettiğini doğruladı. Bu çalışma alanı,…