Etiket: aracılığıyla

19
Haz
2025

MCP AI Motoruyla Güçlendirilen 100.000+ WordPress Sitesindeki Ayrıcalıklar

WordFence Tehdit İstihbarat Ekibi, yaygın olarak kullanılan bir araç olan AI motor eklentisinde ciddi bir güvenlik açığı tespit etti ve…

19
Haz
2025

Yeni Android Kötü Yazılım Tehditleri: Kaplamalar, Sanallaştırma Sahtekarlığı ve NFC Hırsızlığı!

Yeni Android Kötü Amaçlı Yazılım Dalgalanması Cihazları Vuruyor Siber güvenlik araştırmacıları, 3.775’ten fazla cihazı tehlikeye atan AntiDot adlı Android kötü…

19
Haz
2025

Parrot Trafik Yön Sistemi aracılığıyla girişleri çalmak için tehlikeye atılan JQuery Migrate Kütüphanesi

Trellix Advanced Araştırma Merkezi’nden güvenlik araştırmacıları, WordPress, Joomla ve Drupal gibi platformlarda yaygın olarak kullanılan geriye dönük uyumluluk eklentisi olan…

18
Haz
2025

Yeni kötü amaçlı yazılım kampanyası, kimlik avı zincirleri aracılığıyla fareleri teslim etmek için Cloudflare tünellerini kullanıyor

Yeni bir kampanya, kötü niyetli yükleri barındırmak ve kimlik avı e -postalarına gömülü kötü amaçlı ekler aracılığıyla sunmak için Cloudflare…

18
Haz
2025

Microsoft 365, Legacy Auth Protokolleri aracılığıyla dosya erişimini engellemek için varsayılan olarak

Microsoft, eski kimlik doğrulama protokolleri aracılığıyla SharePoint, OneDrive ve Office dosyalarına erişimi engellemek için Temmuz ayında tüm Microsoft 365 kiracıları…

17
Haz
2025

Yeni Sorillus Rat tünel hizmetleri aracılığıyla Avrupa organizasyonlarını hedefliyor

Mart 2025’te Orange CyberDense’in Belçika’daki yönetilen tehdit algılama ekipleri tarafından keşfedilen önemli bir gelişme, bir Avrupalı ​​müşterinin Sorillus Remote Access…

17
Haz
2025

Langsmith Bug, Openai Keys’i ve Kullanıcı Verilerini Kötü Amaçlı Aracılar aracılığıyla ortaya çıkarabilir

17 Haz 2025Ravie LakshmananGüvenlik Açığı / LLM Güvenliği Siber güvenlik araştırmacıları, Langchain’in Langsmith platformunda, API anahtarları ve kullanıcı istemleri de…

17
Haz
2025

Şifre korumalı belgeler aracılığıyla kötü amaçlı yazılım sunan silahlı araştırma makaleleri

Ahnlab Güvenlik İstihbarat Merkezi (ASEC), son zamanlarda meşhur Kimuky Hacking organizasyonunun dikkatsiz insanları hedefleyen kurnaz bir kimlik avı e -posta…

17
Haz
2025

Tünel hizmetleri aracılığıyla Avrupa organizasyonlarına aktif olarak saldıran yeni Sorillus Rat

Sorillus uzaktan erişim Truva atı (sıçan), İspanya, Portekiz, İtalya, Fransa, Belçika ve Hollanda’daki işletmeleri hedefleyen çok dilli bir kimlik avı…

16
Haz
2025

‘Su Laneti’, zehirli Github depoları aracılığıyla infosec profesyonellerini hedefler

Ortaya çıkan tehdit grubu, meşru kalem test süitleri ve kötü amaçlı yazılımlarla zehirlenen diğer araçlar olarak poz veren silahlı depolar…

16
Haz
2025

Tehdit oyuncusu, kullanıcıların bilgisayarlarını enfekte etmek için sahte seyahat web siteleri aracılığıyla Xworm kötü amaçlı yazılımları dağıtıyor

HP Tehdit Araştırma Ekibi, 1. çeyrekte, Phony Travel web sitelerini kullanarak Booking.com’u taklit ederek tatil planlamacılarını hedefleyen sofistike bir kötü…

13
Haz
2025

Spring Framework Kususu, “İçerik – Disposition” başlığı aracılığıyla uzaktan dosya açıklamasını sağlar

VMware’in Spring Framework’teki Orta Yansıtılmış Dosya İndirme (RFD) Güvenlik Açığı (CVE-2025-41234), yaygın olarak kullanılan Java çerçevesinin birden fazla sürümünü etkileyen…