Etiket: Açıklarından

03
Eyl
2025

Bilgisayar korsanları, 10 dakika içinde sıfır gün güvenlik açıklarından yararlanmak için hexstrike-ai aracından yararlanıyor

Tehdit aktörleri, on dakikadan kısa bir sürede sıfır gün CVE’leri taramak ve sömürmek için yakın zamanda piyasaya sürülen AI destekli…

29
Ağu
2025

Nightspire Ransomware Group, kuruluşların sistemlerine sızmak için kuruluşların güvenlik açıklarından yararlandığını iddia ediyor

Şubat 2025’te ortaya çıkmasından bu yana, Nightspire fidye yazılımı grubu, hedeflenen şifrelemeyi genel veri sızıntılarıyla birleştiren sofistike bir çift genişlemeli…

29
Ağu
2025

Sistem erişimi kazanmak için gerçek dünyadaki saldırılarda pencerelerden ve Linux güvenlik açıklarından yararlanan tehdit aktörleri

Dünya çapında siber güvenlik ekipleri, son aylarda yetkisiz sistem erişimi elde etmek için hem Windows hem de Linux güvenlik açıklarından…

21
Ağu
2025

Warlock Fidye Yazılımı, erişim ve çalmak için SharePoint güvenlik açıklarından yararlanma kimlik bilgileri

Son haftalarda, siber güvenlik topluluğu, Falcıkurumsal ağlara sızmak için takılmamış Microsoft SharePoint sunucularını silahlandıran yeni bir fidye yazılımı suşu. İlk…

11
Ağu
2025

SSH protokolündeki güvenlik açıklarından yararlanmak için yeni açık kaynak aracı

SShamble, İnternet’e bakan sistemlerde SSH uygulamalarındaki güvenlik açıklarını tanımlamak ve kullanmak için tasarlanmış güçlü bir açık kaynaklı keşif aracıdır. DEFCON…

05
Ağu
2025

Tehdit aktörleri, kötü amaçlı kod yaymak için açık kaynaklı güvenlik açıklarından yararlanır

Fordiguard Labs, tedarik zinciri ekosistemleri içindeki kötü amaçlı yazılım yayma için açık kaynaklı yazılım (OSS) depolarının kullanımı konusunda sürekli bir…

05
Ağu
2025

Tehdit aktörleri, kötü niyetli kodları yaymak için açık kaynaklı ekosistemdeki güvenlik açıklarından aktif olarak yararlanıyor

Açık kaynaklı yazılım ekosistemi, bir zamanlar işbirlikçi gelişimin kalesi olarak kabul edildi, tedarik zincirlerine sızmak ve aşağı akış sistemlerini tehlikeye…

28
Tem
2025

UNC388 Hackerlar, 0 günlük güvenlik açıklarından yararlanarak Singapur’un kritik altyapısını hedefleyin

Singapur’un enerji, su, telekomünikasyon, finans ve devlet hizmetleri de dahil olmak üzere kritik altyapı sektörleri, sıfır-gün istismarları ve özel kötü…

26
Tem
2025

Microsoft, Çinli bilgisayar korsanları tarafından SharePoint güvenlik açıklarından yararlanmak için kullanılan erken uyarı sisteminde sızıntıyı araştırıyor

Hükümete kırılganlığın açıklanmasını gerektiren Çin yasaları, uluslararası siber güvenlik çabaları için şeffaflık sorunları ve potansiyel çatışmalar yaratmaktadır. Microsoft, gizli erken…

26
Tem
2025

Çinli bilgisayar korsanları SharePoint güvenlik açıklarından yararlanırken Microsoft probları erken uyarı sisteminde sızıyor

Microsoft Corp., Microsoft Aktif Koruma Programından (MAPP) bir sızıntının, konuya aşina olan kaynaklara göre, Çin devlet destekli bilgisayar korsanlarının yamalar…

25
Tem
2025

VMware ESXI ve vCenter’daki güvenlik açıklarından yararlanan yangın karınca korsanları

“Fire Ant” olarak adlandırılan sofistike bir casusluk kampanyası, VMware sanallaştırma altyapısından ödün vermede daha önce bilinmeyen yetenekleri göstermektedir. 2025’in başından…

24
Tem
2025

Metasploit Modülü, SharePoint 0 günlük güvenlik açıklarından yararlanmak için yayınlandı

Güvenlik araştırmacıları, Microsoft SharePoint Server’da kritik sıfır gün güvenlik açıklarını hedefleyen bir Metasploit Sömürü modülü yayınladı ve kurumsal işbirliği platformları…