Etiket: Araştırmacılar

01
Ara
2022

Araştırmacılar, Quarkus Java Çerçevesini Etkileyen Kritik RCE Güvenlik Açığı Açıkladı

Quarkus Java çerçevesinde, etkilenen sistemlerde uzaktan kod yürütülmesini sağlamak için potansiyel olarak istismar edilebilecek kritik bir güvenlik açığı açıklandı. CVE-2022-4116…

30
Kas
2022

Araştırmacılar, Kötü Amaçlı NPM Kitaplıklarının Güvenlik Açığı Tespitinden Kurtulmasının Bir Yolunu Buldu

Siber güvenlik firması JFrog’un yeni bulguları, npm ekosistemini hedefleyen kötü amaçlı yazılımın, npm komut satırı arabirimi (CLI) aracındaki “beklenmedik bir…

28
Kas
2022

Araştırmacılar, Amazon Web Services’taki AppSync Çapraz Kiracı Güvenlik Açığı’nı Detaylandırıyor

Amazon Web Services (AWS), platformunda, bir saldırganın kaynaklara yetkisiz erişim elde etmek için silah haline getirebileceği, kiracılar arası bir güvenlik…

22
Kas
2022

Araştırmacılar, Go Tabanlı Aurora Stealer Kötü Amaçlı Yazılım Kullanan Siber Suçlulara Karşı Uyardı

Aurora Stealer olarak bilinen yeni ortaya çıkan Go tabanlı bir kötü amaçlı yazılım, güvenliği ihlal edilmiş ana bilgisayarlardan hassas bilgileri…

18
Kas
2022

Araştırmacılar Zeppelin Ransomware Anahtarlarını Sessizce Kırdı – Krebs on Security

Peter, “adlı bir Rus fidye yazılımı türünün saldırısına uğrayan bir teknoloji üreticisinin BT yöneticisidir.zeplin” Mayıs 2020’de. Altı aydan daha kısa…

16
Kas
2022

Araştırmacılar, Kullanıcıların Kişisel Verilerini Sızdıran Yüzlerce Amazon RDS Örneği Keşfetti

Bir bulut olay müdahale şirketi olan Mitiga’nın yeni bulguları, Amazon İlişkisel Veritabanı Hizmeti’ndeki (Amazon RDS) yüzlerce veritabanının kişisel tanımlanabilir bilgileri…

15
Kas
2022

Araştırmacılar, Zendesk Analytics Hizmetinde Kritik SQLi ve Erişim Kusurları Bildirdi

Siber güvenlik araştırmacıları, bir saldırgan tarafından bu özelliğin açık olduğu müşteri hesaplarındaki bilgilere yetkisiz erişim elde etmek için kullanılmış olabilecek…

15
Kas
2022

Araştırmacılar, Çin Devleti Destekli Bilgisayar Korsanlarının Dijital Sertifika Yetkilisini İhlal Ettiğini Söyledi

Çin devlet destekli olduğundan şüphelenilen bir aktör, en az Mart 2022’den beri devam eden bir kampanyanın parçası olarak bir dijital…

10
Kas
2022

Araştırmacılar, Görüntü Dosyasının Arkasındaki Kötü Amaçlı Kodu Gizleyen PyPI Paketini Ortaya Çıkardı

Python Paket Dizini’nde (PyPI) keşfedilen kötü amaçlı bir paket, görüntü dosyalarındaki kötü amaçlı kodu gizlemek için bir steganografik hile kullanılarak…

07
Kas
2022

Urlscan.io API Yanlışlıkla Hassas Verileri ve URL’leri Sızdırıyor, Araştırmacılar

Berlin merkezli dijital güvenlik firması Positive Security’nin en son blog yazısı nasıl olduğunu ortaya çıkardı url taraması API, hassas URL’leri…

05
Kas
2022

Araştırmacılar, W4SP Stealer ile Geliştiricileri Hedefleyen 29 Kötü Amaçlı PyPI Paketini Ortaya Çıkardı

Siber güvenlik araştırmacıları, Python programlama dilinin resmi üçüncü taraf yazılım deposu olan Python Paket Endeksi’nde (PyPI), geliştiricilerin makinelerine kötü amaçlı…

04
Kas
2022

Araştırmacılar, Hindistan Hükümeti Çalışanlarını Hedefleyen Yeni Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Şeffaf Kabile tehdit aktörü, iki faktörlü kimlik doğrulama çözümünün truva atlı sürümleriyle Hindistan devlet kuruluşlarına yönelik yeni bir kampanyaya bağlandı….