Kategori: TheHackerNews
Atlassian, Bitbucket Sunucusu ve Veri Merkezi’nde, savunmasız kurulumlarda kötü amaçlı kodun yürütülmesine yol açabilecek kritik bir güvenlik açığı için düzeltmeler…
Parola yönetim hizmeti LastPass, belirli kaynak kodunun ve teknik bilgilerin çalınmasıyla sonuçlanan bir güvenlik olayını doğruladı. Güvenlik ihlalinin iki hafta…
Ulus devlet tehdidi aktörleri, Kobalt Strike’ın yerini alacak şekilde Sliver komuta ve kontrol (C2) çerçevesini izinsiz giriş kampanyalarında giderek daha…
Bu ayın başlarında Twilio ve Cloudflare’e yapılan saldırıların arkasındaki tehdit aktörü, 136 kuruluşu hedefleyen ve 9.931 hesabın kümülatif olarak ele…
SolarWinds tedarik zinciri saldırısının arkasındaki tehdit aktörü, güvenliği ihlal edilmiş ortamlara kalıcı erişimi sürdürmek için kullanılabilecek başka bir “yüksek oranda…
Son aylarda Temsilciler Meclisi, 2023 mali yılı için çeşitli harcama faturaları hazırlamak için yoğun bir şekilde çalışıyor. Bu faturalar çok…
Kuzey Kore ulus devlet grubu Kimusky, 2022’nin başlarında güneydeki mevkidaşı bulunan siyasi ve diplomatik kuruluşlara yönelik yeni bir dizi kötü…
Python Paket Endeksi (PyPI), Çarşamba günü, geliştirici kimlik bilgilerini çalmayı ve meşru paketlere kötü niyetli güncellemeler enjekte etmeyi amaçlayan devam…
Tehdit aktörleri, Tox eşler arası anlık mesajlaşma hizmetini bir komut ve kontrol yöntemi olarak kullanmaya başladı ve fidye yazılımı müzakereleri…
Hava boşluklu sistemlerden yeni veri sızdırma yöntemlerini gösteren uzun bir çalışma dizisine sahip bir güvenlik araştırmacısı, ağ arabirim kartlarındaki (NIC’ler)…
Fidye yazılımlarından ihlallere, uyumsuzluk cezalarından itibar zararına kadar – siber tehditler her işletme için varoluşsal bir risk oluşturur. Ancak KOBİ’ler…
WordPress siteleri, NetSupport RAT ve Raccoon Stealer gibi kötü amaçlı yazılımların teslimine yol açan sahte Cloudflare DDoS koruma sayfalarını görüntülemek…