Etiket: APIyi

25
Kas
2024

Saldırganlar, Geniş Ölçekte Otantik Görünümlü Faturalar Göndermek İçin DocuSign API’yi Kötüye Kullanıyor

Endişe verici bir trend olarak, siber suçlular çarpıcı derecede orijinal görünen sahte faturalar göndermek için DocuSign’ın API’lerinden yararlanıyor. Aldatıcı şekilde…

07
Kas
2024

Bilgisayar Korsanları Orijinal Görünümlü Faturalar Göndermek İçin DocuSign API’yi Kötüye Kullanıyor

Siber suçlular, şaşırtıcı derecede orijinal görünen sahte faturalar göndermek için DocuSign’ın API’sinden yararlanmaya başladı. Kötü hazırlanmış e-postalara ve kötü amaçlı…

03
Eki
2024

Analistler Kötü Amaçlı Yazılım Tarafından Sızdırılan Verileri Ele Geçirmek İçin Telegram API’yi Nasıl Kullanıyor?

Tehdit aktörleri veri hırsızlığı için giderek daha fazla Telegram ve Discord uygulamalarına güveniyor. ANY.RUN’daki analistler şunları paylaştı: Çalınan verileri ele…

03
Tem
2024

Bilgisayar korsanları milyonlarca Authy MFA telefon numarasını doğrulamak için API’yi kötüye kullandı

Twilio, güvenli olmayan bir API uç noktasının tehdit aktörlerinin milyonlarca Authy çok faktörlü kimlik doğrulama kullanıcısının telefon numaralarını doğrulamasına olanak…

04
Haz
2024

Şirketler binlerce API’yi yönettikçe güvenlik sorunları da artıyor

F5’e göre, modern uygulamalar kurumsal portföyleri devralıyor; modern olarak sınıflandırılan uygulamalar artık toplamın %51’ini oluşturuyor; bu geçen yıl dörtte birden…

03
May
2024

Bilgisayar Korsanları Gizli Kötü Amaçlı Yazılım İletişimi İçin Microsoft Graph API’yi Giderek Artarak Kötüye Kullanıyor

03 Mayıs 2024Haber odasıBulut Güvenliği / Tehdit İstihbaratı Tehdit aktörleri, tespit edilmekten kaçınmak amacıyla kötü niyetli amaçlarla Microsoft Graph API’yi…

25
Oca
2024

Atlassian, Hacker’ın 15 Milyon Trello Profilini Kazımasının Ardından API’yi Sıkılaştırıyor

Herkese açık Trello panolarıyla ilişkili yaklaşık 15 milyon isim, kullanıcı adı ve e-posta toplanıp Dark Web’de satışa sunuldu; bu da…

06
Oca
2024

API’yi kötüye kullanan kötü amaçlı yazılım, bir API sorunu değil, standart token hırsızlığıdır

Google, daha önce çalınan çerezlerin süresi dolduğunda yeni kimlik doğrulama çerezleri oluşturmak için kötü amaçlı yazılımların belgelenmemiş bir Google Chrome…

21
Eyl
2022

Chromium’daki prototip kirlilik hatası Sanitizer API’yi atladı

Sorun, istemci tarafı saldırılarını önlemenin zorluklarını vurguluyor Chromium projesindeki bir prototip kirlilik hatası, saldırganların, kullanıcı tarafından kontrol edilen giriş kaynaklarından…