Kategori: TheHackerNews

19
Tem
2022

Joker, Facestealer ve Coper Kötü Amaçlı Yazılımları Dağıtan Birkaç Yeni Play Store Uygulaması Tespit Edildi — The Hacker News

Google, sanal pazar aracılığıyla Joker, Facestealer ve Coper kötü amaçlı yazılım ailelerini yaydığı tespit edilen resmi Play Store’dan düzinelerce sahte…

19
Tem
2022

FBI, Yatırımcılardan Milyonlarca Dolar Çalan Sahte Kripto Para Birimi Uygulamalarına Karşı Uyardı

ABD Federal Soruşturma Bürosu (FBI), siber suçluların sanal varlıklar alanındaki yatırımcıları dolandırmak için hileli kripto para temalı uygulamalar geliştirdikleri konusunda…

18
Tem
2022

Uzmanlar, WordPress Sayfa Oluşturucu Eklentisi Güvenlik Açığı Sömürüsündeki Ani Artışın Farkına Vardı

Wordfence araştırmacıları, Kaswara Modern WPBakery Sayfa Oluşturucu Eklentileri adlı bir WordPress eklentisindeki yamalanmamış bir kusurdan yararlanmaya çalışan siber saldırılarda “ani”…

18
Tem
2022

Pegasus Casus Yazılımı Tayland’da Demokrasi Yanlısı Aktivistlerin Cihazlarını Hacklemek İçin Kullanıldı

Ülkenin demokrasi yanlısı protestolarına katılan Taylandlı aktivistler, akıllı telefonlarına Pegasus devlet destekli kötü şöhretli casus yazılım bulaştırdı. Aktivistleri, akademisyenleri, avukatları…

18
Tem
2022

Yeni Çalışma, Çoğu Kurumsal Satıcının Spekülatif Yürütme Saldırılarını Azaltmakta Başarısız Olduğunu Buluyor

Spekülatif yürütme saldırıları, modern işlemcileri rahatsız eden inatla kalıcı bir güvenlik açığı olarak kalırken, yeni araştırmalar, AMD ve Intel tarafından…

18
Tem
2022

Boşluğa Dikkat Edin – Güvenlik Açığı Algılama Yöntemlerinizin Sıfırdan Başarıya Ulaşmasını Nasıl Sağlayabilirsiniz?

Küresel siber suç maliyetlerinin 2025 yılına kadar yıllık 10.5 trilyon dolara ulaşması beklenirken, saldırı riskinin küresel olarak şirketlerin en büyük…

18
Tem
2022

PLC’ler ve HMI’lar için Parola Kırma Aracını Hedef Endüstriyel Sistemlere Dağıtan Hackerlar

Endüstri mühendisleri ve operatörler, Programlanabilir Mantık Denetleyicilerinin (PLC’ler) kontrolünü ele geçirmek ve makineleri bir botnet’e dahil etmek için şifre kırma…

18
Tem
2022

Juniper, Junos OS ve Contrail Networking’deki Kritik Kusurlar için Yamalar Yayınladı

Juniper Networks, bazıları etkilenen sistemlerin kontrolünü ele geçirmek için kullanılabilecek birden fazla ürünü etkileyen çeşitli güvenlik açıklarını gidermek için güvenlik…

16
Tem
2022

Google, Yeni “Veri Güvenliği” Bölümü için Play Store’dan “Uygulama İzinleri” Listesini Kaldırdı

Play Store’da Android uygulaması için yeni bir “Veri güvenliği” bölümünün kullanıma sunulmasının ardından Google, uygulama izinleri listesini hem mobil uygulamadan…

16
Tem
2022

Digium Telefon Yazılımını Kullanarak VoIP Sunucularını Hedefleyen Hackerlar

Digium’un yazılımını kullanan VoIP telefonlarının, ek yükleri indirerek ve yürüterek verileri sızdırmak için tasarlanmış bir saldırı kampanyasının parçası olarak sunucularına…

16
Tem
2022

Yeni Netwrix Denetçi Hatası, Saldırganların Active Directory Etki Alanından Ödün Vermesine İzin Verebilir

Araştırmacılar, Netwrix Auditor uygulamasındaki, başarıyla kullanılırsa etkilenen cihazlarda rastgele kod yürütülmesine yol açabilecek bir güvenlik açığıyla ilgili ayrıntıları açıkladılar. Bishop…

15
Tem
2022

Küçük İşletmelerin CISO’larından Öğrendiğimiz 5 Temel Şey Anketi

Yeni anket, personel, beceri ve kaynak eksikliğini, daha küçük ekiplerin güvenliği dış kaynak kullanımına yönelttiğini ortaya koyuyor. İşletmeler normale dönmeye…