Kategori: TheHackerNews

14
Şub
2025

Yeni “Whoami” Saldırısı AWS AWS AMI Adı Koursu Kod Yürütme

14 Şub 2025Ravie LakshmananGüvenlik Açığı / DevOps Siber güvenlik araştırmacıları, Amazon Web Hizmetleri (AWS) hesabında kod yürütme kazanması için belirli…

14
Şub
2025

Lazarus Group, hedeflenen geliştirici saldırılarında Marstech1 JavaScript implantını dağıtıyor

14 Şub 2025Ravie LakshmananTarayıcı Güvenliği / Kripto para birimi Lazarus Grubu olarak bilinen Kuzey Kore tehdit oyuncusu, daha önce belgelenmemiş…

14
Şub
2025

Ransomhub, dünya çapında 600’den fazla organizasyona vuran 2024’ün en iyi fidye yazılımı grubu oldu

Ransomhub fidye yazılımları (RAAS) programının arkasındaki tehdit aktörleri, Microsoft Active Directory’deki şimdi paketlenmiş güvenlik kusurlarından yararlanarak ve Netlogon protokolünü, ayrıcalıkları…

14
Şub
2025

Rusça bağlantılı bilgisayar korsanları, ‘Cihaz Kodu Kimlik avı’ Hızla Hakkalılara Kullanarak

14 Şub 2025Ravie LakshmananKurumsal Güvenlik / Siber Saldırı Microsoft, aradığı ortaya çıkan bir tehdit kümesine dikkat çekiyor Fırtına-2372 Bu, Ağustos…

14
Şub
2025

AI ile çalışan sosyal mühendislik: yardımcı araçlar ve teknikler

Sosyal mühendislik, üretken yapay zeka hızında hızla ilerliyor. Bu, kötü aktörlere organizasyonları araştırmak, kapsamlamak ve sömürmek için birçok yeni araç…

14
Şub
2025

PostgreSQL güvenlik açığı, hedeflenen saldırılarda sıfır günün ötesinde kullanıldı

14 Şub 2025Ravie LakshmananSıfır gün / güvenlik açığı Aralık 2024’teki BeyondTrust ayrıcalıklı uzaktan erişimde (PRA) ve uzaktan destek (RS) ürünlerinde…

13
Şub
2025

Bilgisayar korsanları, güvenlik tarayıcılarını atlamak için Webflow CDN PDF’lerinde Captcha Hilesi kullanıyor

13 Şub 2025Ravie LakshmananWeb Güvenliği / Bulut Güvenliği Kredi kartı bilgilerini çalmak ve finansal dolandırıcılık yapmak amacıyla Webflow İçerik Dağıtım…

13
Şub
2025

Kuzey Kore APT43, hedeflenen Güney Kore siber saldırılarında PowerShell ve Dropbox kullanıyor

13 Şub 2025Ravie LakshmananAmerika Birleşik Devletleri Kuzey Kore ile bağları olan bir ulus-devlet tehdit oyuncusu, Güney Kore işini, hükümet ve…

13
Şub
2025

AI ve Güvenlik – Anlamak için yeni bir bulmaca

AI şimdi her yerde, işletmelerin nasıl faaliyet gösterdiğini ve kullanıcıların uygulamalar, cihazlar ve hizmetlerle nasıl etkileşime girdiğini dönüştürüyor. Birçok uygulamada,…

13
Şub
2025

Dev ve SEC ekiplerini senkronize etmeyi öğrenin

13 Şub 2025Hacker HaberleriUygulama Güvenliği / DevOps Ekibinizin sürekli bir savaşta sıkışmış gibi hissettin mi? Geliştiriciler yeni özellikler eklemek için…

13
Şub
2025

Güney Asya’daki RA World Fidye Yazılımı Saldırısı Çin Casusluk Araç Setine Bağlantılar

Kasım 2024’te isimsiz bir Asyalı yazılım ve hizmet şirketini hedefleyen bir RA World Fidye Yazılımı Saldırısı, sadece Çin merkezli siber…

13
Şub
2025

Palo Alto Networks Yamalar Kimlik Doğrulama Bypass Pan-OS yazılımında istismar

13 Şub 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Palo Alto Networks, PAN-OS yazılımında bir kimlik doğrulama baypasıyla sonuçlanabilecek yüksek şiddetli…