Etiket: aracılığıyla
Fortinet, bu hafta “Fortibitch” lakabını kullanan bir bilgisayar korsanının BreachForums üzerinden 440 GB veriyi sızdırmasının ardından, “az sayıda” müşterisine ait…
AppleCare+ destek planları aracılığıyla Apple’dan destek veya genişletilmiş garanti arayan Mac kullanıcılarının peşine düşen kötü niyetli bir kampanyayı açığa çıkardık….
Bir tehdit aktörü, Fortinet tarafından kullanılan üçüncü taraf bulut tabanlı bir dosya paylaşım hizmetine yetkisiz erişim sağladığını iddia etti. Olayın…
Saviynt, müşterilere dinamik roller, erişim önerileri, eyleme dönüştürülebilir içgörüler ve gerçek anlamda oyunun kurallarını değiştirecek çok boyutlu ağırlıklı güven puanlama…
07 Eyl 2024Ravie LakshmananSiber Güvenlik / Kötü Amaçlı Yazılım Kuzey Kore bağlantılı tehdit unsurlarının, sahte iş alım operasyonunun bir parçası…
OffensiveCon 2024, Microsoft Exchange’i istismar etmek için birden fazla yöntem geliştirdi. Bir yöntem, bir araştırmacının Exchange PowerShell’i istismar edebildiği MultiValuedProperty’yi…
Elektrikli araç (EV) sahipleri, dikkat: Şarj istasyonlarını hedef alan quishing saldırıları artıyor. Bu siber tehdit, QR kodlarını kimlik avı taktikleriyle…
Ağustos ortasında, Google reklamları aracılığıyla Lowes çalışanlarını hedefleyen bir kötü amaçlı reklam kampanyası tespit ettik. Birçok büyük şirket gibi Lowe’s’un…
Zyxel, çeşitli ağ cihazlarındaki çok sayıda güvenlik açığını kapattı. Bunlardan biri de kritik bir güvenlik açığı (CVE-2024-7261), kimliği doğrulanmamış saldırganların,…
Bilgisayar korsanları, kötü amaçlı kodları yaygın olarak kullanılan kütüphanelere enjekte etmek için sıklıkla NPM paketlerini hedef alırlar ve bu sayede…
31 Ağu 2024Ravie LakshmananRootkit / Tehdit İstihbaratı Kuzey Koreli aktörler, FudModule rootkit’ini dağıtmak için tasarladıkları bir kampanyada, Google Chrome ve…
Yaygın olarak kullanılan bir otomasyon sunucusu olan Jenkins’te kritik bir güvenlik açığı tespit edildi. Daha fazla istismar edilirse, bu güvenlik…