Kategori: ThecyberExpress

21
Eki
2025

COLDRIVER, LOSTKEYS’in Ortaya Çıkmasının Ardından Yeni Kötü Amaçlı Yazılımları Ortaya Çıkardı

Mayıs 2025’te LOSTKEYS kötü amaçlı yazılımının kamuya açıklanmasının ardından, UNC4057, Star Blizzard ve Callisto gibi takma adlarla da takip edilen,…

21
Eki
2025

Libbitcoin Explorer Kusuru Nedeniyle 120 Bin Bitcoin Anahtarı Açığa Çıktı

Yaygın olarak kullanılan açık kaynaklı Bitcoin kütüphanesi Libbitcoin Explorer’ın rastgele sayı oluşturma yöntemindeki ciddi bir güvenlik açığı, 120.000’den fazla Bitcoin…

21
Eki
2025

Windows SMB Kusurunun Aktif İstismarı CVE-2025-33073 Uyarısı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2025-33073 olarak izlenen yüksek önemdeki bir Windows güvenlik açığının aktif olarak kullanılmasına ilişkin…

20
Eki
2025

CISA, KEV Kataloğuna Microsoft ve Oracle Açıklarını Ekliyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bugün Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna Microsoft, Apple ve Oracle…

20
Eki
2025

Çin, Ulusal Zaman Hizmet Merkezine NSA Siber Saldırısı Yapıldığını İddia Ediyor

Çin, ABD Ulusal Güvenlik Ajansı’nın (NSA) Çin’in Ulusal Zaman Hizmet Merkezi’ne (NTSC) iki yıllık bir siber saldırı kampanyası başlattığına dair…

17
Eki
2025

Havayolu Veri İhlalleri Neden Artıyor?

Havayolları, kısmen topladıkları kişisel veri miktarı nedeniyle bilgisayar korsanları için popüler bir hedeftir ve siber suçlular tarafından pasaportlar ve resmi…

17
Eki
2025

AEM, Doğada İstismar Edilen RCE Kusurunu Oluşturuyor

Adobe Experience Manager (AEM) Forms’daki yeni bir güvenlik açığının aktif olarak kullanıldığı doğrulandı ve ABD Siber Güvenlik ve Altyapı Güvenliği…

17
Eki
2025

Chrome Hatası CVE-2025-11756 Güvenli Taramayı Riske Atıyor

Google, Chrome tarayıcısı için CVE-2025-11756 olarak takip edilen yüksek önem dereceli bir güvenlik açığını gideren acil bir güvenlik güncellemesi yayınladı….

17
Eki
2025

Siemens ProductCERT Kritik UMC Güvenlik Açığı Konusunda Uyardı

Siemens ProductCERT yakın zamanda kullanıcıları çeşitli Siemens endüstriyel ve otomasyon ürünlerinde bulunan çeşitli kritik güvenlik açıklarına karşı uyaran bir dizi…

17
Eki
2025

Avrupalı ​​Yetkililer Çevrimiçi Dolandırıcılığı Artıran Siber Suç Hizmetini Kapatıyor

Yetkililer, Avrupa çapında 3.000’den fazla çevrimiçi dolandırıcılığı destekleyen bir siber suç hizmetinin sınır ötesi bir baskıyla çökertilmesinin ardından yedi şüphelinin…

16
Eki
2025

Şifrelenmemiş Uydu IP Trafiği Yaygın Bir Sorundur

Uydu bağlantıları şaşırtıcı miktarda şifrelenmemiş trafik içeriyor ve belki de daha da şaşırtıcı olanı, şifrelenmemiş trafiği keşfeden araştırmacıların bunu yaklaşık…

16
Eki
2025

Hileli Kod İmzalama Kullanan Vanilya Fırtınası Kampanyası Engellendi

Microsoft, Vanilla Tempest olarak bilinen fidye yazılımı grubunun, Microsoft Teams’i taklit eden sahtekarlıkla imzalanmış yükleyicileri silahlandırmaya yönelik koordineli bir çaba…