Kategori: GBHackers

Tedarik zinciri saldırısı yapmak ve hedeflenen kurbanların sistemlerine Korplug arka kapısını (diğer adıyla PlugX) yerleştirmek amacıyla bilinmeyen bir APT grubunun…

Apache Batik’te, bir tehdit aktörünün Apache Batik’teki hassas bilgilere erişmesine izin verebilecek iki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı…

Ivanti Sentry arayüzünde, bir tehdit aktörünün Ivanti yönetici portalına erişmek ve Ivanti Sentry’yi yapılandırmak için kullanılabilecek hassas API’lere erişim kazanmasına…

Araştırmacılar, CypherRAT ve CraxsRAT’ın oluşturulmasının arkasında ‘EVLF DEV’ adlı yeni bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) operatörünün olduğunu belirlediler….

Apache Software Foundation Apache Ivy’de, tehdit aktörlerinin verileri sızdırmasına ve yalnızca Apache Ivy çalıştıran makineyle sınırlı olan hassas bilgilere erişmesine…

Junos OS’de, SRX ve EX Series üzerindeki Junos OS’de bir PreAuth uzaktan kod yürütme güvenlik açığı yürütmek için birleştirilebilen birden…

DotRunpeX, bu kötü amaçlı yazılımın çok çeşitli diğer kötü amaçlı yazılım türlerini dağıttığı “Process Hollowing” yöntemini kullanan yeni ve en…

INTERPOL ve AFRIPOL tarafından yürütülen yakın tarihli Africa Cyber ​​Surge II operasyonu, apaçık bir gerçeği ortaya çıkardı: Afrika genelinde dijital…

Android Akıllı Telefonlar, bağlantıda kalmamıza yardımcı oldukları ve yalnızca aşağıdakiler gibi birkaç günlük görevi yerine getirmemize yardımcı oldukları için günlük…

Tehdit aktörleri, TTP’lerini çeşitli kötü niyetli amaçlarla yasa dışı hedeflerine ulaşmak için gelişmiş güvenlik mekanizmalarına ve araçlarına karşı aktif olarak…

Küba fidye yazılımı her geçen yıl daha fazla hız kazanıyor gibi görünüyor ve bu fidye yazılımı 2019’dan beri çalışıyor ve…

Yönetilen Hizmet Sağlayıcılar (MSP’ler), Yönetilen Güvenlik Hizmeti Sağlayıcılar (MSSP’ler) ve danışmanlık firmaları için önde gelen yapay zeka destekli sanal Baş…