06
Eyl
2022

Araştırmacılar Uygur Topluluğunu Hedefleyen Yeni Android Casus Yazılım Kampanyası Buluyor

Kapsamlı bilgi toplama yeteneklerine sahip, daha önce belgelenmemiş bir Android casus yazılımı türünün, muhtemelen Çin’deki Uygur topluluğunu hedef almak üzere…

06
Eyl
2022

Siber Suçluların 2 Faktörlü Güvenliği Atlamasına İzin Veren Yeni EvilProxy Kimlik Avı Hizmeti

EvilProxy adlı yeni bir hizmet olarak kimlik avı (PhaaS) araç takımı, tehdit aktörlerinin çevrimiçi hizmetlere karşı kullanılan iki faktörlü kimlik…

06
Eyl
2022

Canlı Yama Uygulamasını SecDevOps İş Akışlarına Entegre Etme

SecDevOps, tıpkı DevOps gibi, kuruluşların yaşamları boyunca bir noktada geçirdikleri dönüşümsel bir değişimdir. Diğer pek çok büyük değişiklik gibi, SecDevOps…

06
Eyl
2022

Twilio Hack’in Ardından DoorDash Verileri İhlal Edildi

Büyük gıda dağıtım şirketi DoorDash, ikinci veri ihlalini yaşadı. Şu ana kadar, DoorDash, kaç kullanıcının ve Dasher’ın (teslimat personeli) etkilendiğini…

06
Eyl
2022

ServHelper Arka Kapı Saldırılarını Yönetmek için TeslaGun Panelini Kullanan TA505 Hackerları

Siber güvenlik araştırmacıları, TA505 olarak bilinen finansal olarak motive edilmiş bir tehdit grubu tarafından kullanılan daha önce belgelenmemiş bir yazılım…

06
Eyl
2022

Kimlik Avı Hizmeti 2FA’yı Atlamak için Darkweb Üzerinden Reklam Verin

Son zamanlarda, piyasada ters proxy hizmetleri sunan EvilProxy adlı bir PaaS (Hizmet Olarak Kimlik Avı) platformu ortaya çıktı ve Resecurity…

06
Eyl
2022

TikTok’un Risklerini Gerçekleştirmenin Zamanı

Yine de, TikTok’un ABD ulusal güvenliğine benzersiz ve özel bir tehdit oluşturup oluşturmadığı veya yasa koyucuların küreselleşmiş bir teknolojide daha…

06
Eyl
2022

Cato Networks, 2021 İnovasyon Ödülü Sahibi Oldu

İtalyan üretici Gnutti Carlo Group, Cato Networks’ü 2021 için İnovasyon kategorisinde En İyi Tedarikçisi seçti. Ödül, Cato SASE Cloud’un Gnutti…

05
Eyl
2022

PYTHON PACKAGE MANAGER’DAN PAKET İNDİRİLDİĞİNDE KOD YÜRÜTME AÇIĞI

Geliştiricileri ifşa edebilecek bir saldırı keşfedildi, neredeyse PyPI’deki paketlerin üçte biriPython Paket Dizini, indirildiğinde otomatik olarak kod yürütülmesine neden olur….

05
Eyl
2022

KOBİ Siber Güvenliğini Engelleyen İlk Üç Zorluk

KOBİ siber güvenliği her zamankinden daha fazla hareketli bir hedeftir. Siber suçlular artık birçok şirketi aynı anda ayrım gözetmeksizin otomatik…

05
Eyl
2022

Squiz Matrix CMS, yönetici hesabı devralma hatasını eziyor

IDOR sorunu, kullanıcı hesabı ayrıcalıklarının ve iletişim bilgilerinin değiştirilebileceği anlamına geliyordu Squiz Matrix web içerik yönetim sistemindeki (CMS) dolaylı bir…

05
Eyl
2022

Chrome Sıfır Gün Kusuru Vahşi Doğada Aktif Olarak Kullanılıyor

Cuma günü Google tarafından, Chrome tarayıcısında vahşi doğada aktif olarak sömürüldüğü tespit edilen sıfır gün güvenlik açığını gidermek için acil…