Etiket: Açığa

30
Tem
2025

LLM Honeypots, tehdit aktörlerini ikili dosyaları ve bilinen istismarları açığa çıkarmaya kandırabilir

Büyük Dil Modeli (LLM)-güçlü balpotlar, hızla değişen siber güvenlik alanında tehdit aktörlerini cezbetmek ve incelemek için giderek daha karmaşık araçlar…

28
Tem
2025

LLM Honeypots, hackerları saldırı yöntemlerini açığa çıkarmaya kandırıyor

Siber güvenlik araştırmacıları, siber suçluları saldırı stratejilerini ortaya çıkarmak için kandırmak için yapay zeka destekli balpotları başarıyla konuşlandırdılar ve tehdit…

25
Tem
2025

Tridyum Niagara Çerçeve Kusurları Hassas Ağ Verilerini Açığa Çıkarıyor

Nozomi Networks Labs’taki siber güvenlik araştırmacıları, Tridyum’un yaygın olarak kullanılan Niagara çerçevesinde 13 kritik güvenlik açığı keşfetti ve potansiyel olarak…

24
Tem
2025

AutoSwagger: Gizli API Yetkilendirme Kusurlarını Açığa Çıkaracak Açık Kaynak Araç

Autoswagger, kırık yetkilendirme güvenlik açıkları için OpenAPI belgelendirilmiş API’leri tarayan ücretsiz, açık kaynaklı bir araçtır. Bu kusurlar, olgun güvenlik ekiplerine…

18
Tem
2025

Telemessage sinyal klon kusurunu açılan bilgisayar korsanları, şifreleri açığa çıkaran

Araştırmacılar, Telemessage SGNL uygulamasında CVE-2025-48927 güvenlik açığı için kullanıcı adlarının, şifrelerin ve diğer hassas verilerin alınmasına izin veren sömürü girişimleri…

17
Tem
2025

Bilgisayar korsanları, geleneksel savunmaları atlayarak C2 operasyonları ve veri açığa çıkması için DNS sorgularını kullanır

Siber suçlular, geleneksel ağ güvenlik önlemlerini atlayan gizli iletişim kanalları oluşturmak için DNS (Alan Adı Sistemi) tünelini giderek daha fazla…

11
Tem
2025

RapidFire Network Dedektif Kusurları Hassas Verileri Tehdit Oyuncularına Açığa Çıkarıyor

Güvenlik araştırmacıları, RapidFire Tools Network Detective’de, Kaseya tarafından geliştirilen ve potansiyel saldırganlara hassas kimlik bilgilerini ortaya çıkaran yaygın olarak kullanılan…

02
Tem
2025

Gamaredon, gizli, kalıcılık ve yanal hareket için altı yeni kötü amaçlı yazılım aracı açığa çıkarıyor

Ukrayna Güvenlik Servisi (SSU) tarafından FSB’nin 18. Bilgi Güvenliği Merkezi’ne atfedilen Rusya’ya hizalanmış ileri süren bir tehdit (APT) grubu olan…

27
Haz
2025

Yanlış yapılandırılmış AI sunucuları verileri, sistemleri açığa çıkarır

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Binlerce MCP sunucusu AI uygulamalarını saldırı yüzeylerine açık bırakıyor…

18
Haz
2025

MITER ve Splunk Açık Kaynak Github Eylemlerinde Kritik Güvenlik Açıklarını Açığa Çıkarın

SYSDIG TRT, GitHub Eylemler iş akışlarındaki, Miter ve Splunk tarafından korunanlar da dahil olmak üzere birkaç yüksek profilli açık kaynak…

18
Haz
2025

Citrix NetScaler ADC & Gateway Kusurları Hassas Verileri Hacker’lara Açığa Çıkarıyor

Citrix NetScaler ADC’de (eski adıyla Citrix ADC) ve Netscaler Gateway’de (eski adıyla Citrix Gateway) iki kritik güvenlik açığı keşfedilmiştir, potansiyel…

17
Haz
2025

İngiltere para cezası 23 ve ‘derinden zarar verici’ ihlalin açığa çıkması için genetik verileri

İngiltere Bilgi Komiseri Ofisi (ICO), genetik test sağlayıcısının 23 ve ‘ciddi güvenlik başarısızlıkları’ üzerinden 2.31 milyon £ (3.12 milyon $)…