Etiket: Arası

15
Eyl
2025

Sidewinder Hacker’lar, platformlar arası kötü amaçlı yazılımları yaymak için Nepal protestolarını silahlandırıyor

İyi bilinen gelişmiş bir Kalıcı Tehdit (APT) grubu olan Sidewinder, taktiklerini Nepal’de devam eden protestolardan yararlanmak için uyarladı ve kimlik…

27
Ağu
2025

Alanlar arası çözümler: büyüyen bir endüstrinin bugünü ve geleceği

Alanlar arası çözümler (CD’ler), güvenlik alanları arasında güvenli bilgi alışverişinden oluşur. Ayrılmış veya sınıflandırılmış ağlar arasında veri paylaşma ihtiyacına teknolojik…

22
Ağu
2025

Microsoft, Windows ve MacOS’u hedefleyen platformlar arası saldırıları bayraklar

Microsoft Tehdit İstihbaratı, kullanıcıları geleneksel otomatik güvenlik savunmalarını atlayarak kullanıcıları cihazlarında kötü amaçlı komutlar yürütmeye yönlendiren sofistike bir yöntem olan…

22
Ağu
2025

Azure’un varsayılan API bağlantısı güvenlik açığı tam kiracılar arası uzlaşmayı mümkün kılar

Microsoft Azure’un API bağlantı altyapısında kritik bir güvenlik açığı, saldırganların dünya çapında farklı Azure kiracılarında kaynakları tehlikeye atmasını sağladı. Gulbrandsrud’a…

22
Ağu
2025

Azure Varsayılan API Bağlantısı Kususu tam kiracılar arası uzlaşmayı etkinleştirir

Microsoft Azure’un API bağlantı mimarisinde kritik bir güvenlik açığı, saldırganların farklı kiracı ortamlarında kaynakları tamamen tehlikeye atmasına izin verebilecek, potansiyel…

07
Ağu
2025

Kötü niyetli Go, NPM paketleri platformlar arası kötü amaçlı yazılımlar sağlar, uzaktan veri mendillerini tetikler

07 Ağu 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, uzak sunuculardan ek yükler indirmek ve bunları hem Windows…

06
Ağu
2025

Araştırmacılar Amazon EC’lerinde ECSCape Kusurunu Ortaya Çıkardı ve Görevler Arası Kimlik Hırsızlığı Sağlayan

06 Ağu 2025Ravie LakshmananDevOps / Konteyner Güvenliği Siber güvenlik araştırmacıları, Amazon Elastik Konteyner Servisi’nde (EC’ler) bir saldırgan tarafından yanal hareket…

05
Ağu
2025

ClickFix kötü amaçlı yazılım kampanyası, platformlar arası enfeksiyonları yaymak için captchas’tan yararlanır

05 Ağu 2025Ravie LakshmananSosyal Mühendislik / Kötü Yazılım Yayılma yöntemlerinin bir kombinasyonu, anlatısal sofistike ve kaçırma teknikleri, ClickFix Guardio Labs’ın…

25
Tem
2025

SoCO404 ve Koske Kötü Yazılım Hedef Bulut Hizmetleri Platformlar arası kriptominasyon saldırılarına sahip

25 Tem 2025Ravie LakshmananKötü Yazılım / Bulut Güvenliği Tehdit avcıları, kripto para madencileri sunmak için bulut ortamlarında güvenlik açıklarını ve…

21
Tem
2025

Poisonseed Hackers Bypass Fido Anahtarları QR kimlik avı ve cihazlar arası oturum açma kötüye kullanımı

21 Tem 2025Ravie LakshmananTehdit İstihbaratı / Kimlik Doğrulaması Siber güvenlik araştırmacıları, tehdit aktörlerinin kullanıcıları kimlik doğrulama isteklerini onaylamaya alarak aldatarak…

17
Tem
2025

“İletişim Ekle” nde Siteler Arası Komut Dosyası (XSS) Name Field Mainwp eklentisi

Mainwp, Rishail01 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3176981 – Bounty: 50 $ Source link

16
Tem
2025

Windows Server 2025’te kritik altın DMSA saldırısı, alan arası saldırılar ve kalıcı erişim sağlar

16 Tem, 2025Ravie LakshmananWindows Server / Kurumsal Güvenlik Siber güvenlik araştırmacıları, Windows Server 2025’te tanıtılan devredilmiş yönetilen hizmet hesaplarında (DMSA)…