Kategori: GBHackers

28
May
2024

Araştırmacı Nexus Veri Havuzu Dizini Geçiş Güvenlik Açığından Yararlandı

Bilgisayar korsanları GitHub depolarını birçok nedenden ve yasa dışı amaçlardan hedef alıyor ve kullanıyor. GitHub’ın yaygın kullanımı ve platformda barındırılan…

28
May
2024

DDNS Hizmeti veya QNAP Gömülü Cihazlar Hassas Verileri Açığa Çıkarıyor

Bilgisayar korsanları, ortadaki adam saldırılarını etkinleştirmek için trafiği yeniden yönlendirmek, zararlı siteler aracılığıyla kötü amaçlı yazılım bulaştırmak ve DNS sunucularını…

28
May
2024

CatDDoS 80’den Fazla Zafiyetten Yararlanıyor, 300’den Fazla Hedefe Saldırıyor

Dağıtılmış Hizmet Reddi (DDoS) saldırılarında hedeflenen sistemlere, sunuculara veya ağlara kötü niyetli trafik akınları, bilgisayar korsanları tarafından aktif olarak istismar…

28
May
2024

MacOS’ta Ayrıcalık Arttırılması Güvenlik Açığı İçin PoC İstismarı Yayınlandı

MacOS Sonoma’da ayrıcalık yükseltmeyle ilişkili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına CVE-2024-27842 atanmıştır ve ciddiyeti henüz sınıflandırılmamıştır. Bu…

27
May
2024

GNOME Uzak Masaüstü Kusuru Saldırganların Oturum Açma Kimlik Bilgilerini Okumasına İzin Veriyor

GNOME masaüstü yöneticisi, uzaktaki kullanıcıların sistem arka plan programını yapılandırarak sistemde grafiksel oturumlar oluşturmasına olanak tanıyan yeni bir özellikle donatılmıştı….

27
May
2024

Kötü Amaçlı Yazılımları Tanımlamak İçin Uzaktan Karma Arama Hizmeti

Bugün, uzaktan karma arama hizmeti olan Kesakode’un tanıtıldığı 0.9.6 sürümünün piyasaya sürülmesiyle Malcat kullanıcıları için önemli bir dönüm noktasına işaret…

27
May
2024

Cisco Firepower Güvenlik Açığı – Saldırganın SQL Inject Saldırısını Başlatması

Cisco Firepower Management Center (FMC) Yazılımının web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edildi. Bu güvenlik açığı, kimliği…

27
May
2024

Bilgisayar Korsanları Kredi Kartı Verilerini Çalmak İçin WordPress Eklentisinden Yararlanıyor

Bilgisayar korsanları, kredi kartı bilgilerini çalmak için özellikle WooCommerce çevrimiçi mağazalarını hedef alarak, web sitelerine kötü amaçlı yazılım enjekte etmek…

27
May
2024

Google, Chrome Zero-Day Yamalarını Etti: V8 JavaScript’te Karışıklık

Google, Chrome tarayıcısında sıfır gün istismarına yönelik bir yama yayınladı. CVE-2024-5274 olarak tanımlanan güvenlik açığı, V8 JavaScript motorunda, saldırganların etkilenen…

27
May
2024

Bilgisayar korsanları, MITRE’nin Son Siber Saldırısında Rogue VM’ler Oluşturdu

Devlet destekli bilgisayar korsanları yakın zamanda MITRE’nin Ağ Bağlantılı Deney, Araştırma ve Sanallaştırma Ortamı’ndaki (NERVE) güvenlik açıklarından yararlandı. Bir siber…

24
May
2024

Çinli Hackerlar Askeri ve Hükümet Ağlarında Gizli Kalıyor

Bilgisayar korsanları, kritik altyapının işleyişine müdahaleyi içeren casusluk başta olmak üzere çeşitli nedenlerle askeri ve hükümet ağlarını hedef alıyor. Bunun…

24
May
2024

Kinsing Kötü Amaçlı Yazılım Apache Tomcat Sunucusuna Güvenlik Açıklarıyla Saldırıyor

Bulut platformlarının ölçeklenebilirliği ve esnekliği, son zamanlarda bulutta ortaya çıkan kripto madencilik saldırıları eğilimini artırdı. Kaynakların ölçeğini büyütmenin zor olduğu…