Etiket: aracılığıyla
07 Eyl 2024Ravie LakshmananSiber Güvenlik / Kötü Amaçlı Yazılım Kuzey Kore bağlantılı tehdit unsurlarının, sahte iş alım operasyonunun bir parçası…
OffensiveCon 2024, Microsoft Exchange’i istismar etmek için birden fazla yöntem geliştirdi. Bir yöntem, bir araştırmacının Exchange PowerShell’i istismar edebildiği MultiValuedProperty’yi…
Elektrikli araç (EV) sahipleri, dikkat: Şarj istasyonlarını hedef alan quishing saldırıları artıyor. Bu siber tehdit, QR kodlarını kimlik avı taktikleriyle…
Ağustos ortasında, Google reklamları aracılığıyla Lowes çalışanlarını hedefleyen bir kötü amaçlı reklam kampanyası tespit ettik. Birçok büyük şirket gibi Lowe’s’un…
Zyxel, çeşitli ağ cihazlarındaki çok sayıda güvenlik açığını kapattı. Bunlardan biri de kritik bir güvenlik açığı (CVE-2024-7261), kimliği doğrulanmamış saldırganların,…
Bilgisayar korsanları, kötü amaçlı kodları yaygın olarak kullanılan kütüphanelere enjekte etmek için sıklıkla NPM paketlerini hedef alırlar ve bu sayede…
31 Ağu 2024Ravie LakshmananRootkit / Tehdit İstihbaratı Kuzey Koreli aktörler, FudModule rootkit’ini dağıtmak için tasarladıkları bir kampanyada, Google Chrome ve…
Yaygın olarak kullanılan bir otomasyon sunucusu olan Jenkins’te kritik bir güvenlik açığı tespit edildi. Daha fazla istismar edilirse, bu güvenlik…
Google TAG araştırmacıları, şüpheli Rus bilgisayar korsanlarının, ticari gözetim sağlayıcıları tarafından ilk kez kullanılan güvenlik açıklarıyla, hükümet web sitelerini ziyaret…
Siber güvenlik uzmanları, çok aşamalı bir kötü amaçlı yazılım bulaşma sürecine bağlı, yalnızca belleğe yönelik yeni ve karmaşık bir dropper’ı…
Tehdit aktörleri, bankacılık uygulamalarını taklit etmek ve Android ve iOS kullanıcılarının kimlik bilgilerini çalmak için ilerici web uygulamalarını kullanmaya başladı….
Araştırmacılar, Kuzey Kore’ye ait BeaverTail adı verilen yeni bir kötü amaçlı yazılım saldırısını ortaya çıkardı. Bu yazılım, öncelikli olarak iş…