Etiket: Azure

01
May
2025

Commvault, hackerların Azure Breach’inde sıfır gün olarak CVE-2025-3928’den sömürüldüğünü doğrular

01 Mayıs 2025Ravie LakshmananSıfır gün / tehdit zekası Kurumsal veri yedekleme platformu Commvault, bilinmeyen bir ulus devlet tehdit oyuncusu, CVE-2025-3928’den…

01
May
2025

Commvault, Azure Bulut ortamını ihlal ettiğini sıfır gün saldırısını teyit ediyor

Veri Koruma ve Bilgi Yönetimi’nde küresel bir lider olan Commvault, sıfır gün güvenlik açığını içeren sofistike bir siber saldırının, bu…

22
Nis
2025

Microsoft, Storm-0558 ihlalini takiben Azure gizli VM’lerle MSA imzalamasını sağlıyor

22 Nisan 2025Ravie LakshmananKimlik Yönetimi / Bulut Güvenliği Pazartesi günü Microsoft, Microsoft Hesap (MSA) imzalama hizmetini Azure Gizli Sanal Makinelere…

07
Nis
2025

Alinta Energy, veri mimarisindeki Azure Hizmetlerinin yerini alır

Alinta Energy, bir zamanlar veri mimarisini Databricks ile güçlendiren Azure tabanlı hizmetlerin çoğunu yavaş yavaş değiştirdi, bu da çalışma maliyetlerini…

19
Mar
2025

Hackerlar Azure App Proxy Ön Tesisat Etmek İçin Ön Tarifleme Orgs Özel Ağ Kaynakları

Son güvenlik bulguları, tehdit aktörlerinin, kuruluşların iç kaynaklarına yetkisiz erişim elde etmek için yanlış yapılandırılmış Azure uygulama vekillerini aktif olarak…

14
Mar
2025

DevOps Tehditleri Açılmamış: GitHub, Gitlab, Atlassian ve Azure Devops’ta 502’den fazla olay ve 955 saatlik kesintiye varmak

En yüksek risk seviyesinde 48 dahil olmak üzere, toplam 955 saatlik büyük ve kritik aksamalar da dahil olmak üzere 502…

28
Şub
2025

Microsoft, LLMJacking ve Azure AI Sömürü için Storm-2139’u bozar

Microsoft, LLMJacking yoluyla Azure AI’dan yararlanan bir siber suç ağı olan Storm-2139’u ortaya koyuyor. Çalınan API anahtarlarının zararlı içerik oluşturma…

28
Şub
2025

Microsoft, yasadışı Azure AI erişimi satan bilgisayar korsanları

Microsoft’un Dijital Suç Birimi, LLMJacking Operasyonu açık ünlü görüntüler ve diğer zararlı içerikler üretmek için yasadışı erişim genai hizmetlerinden yararlandı….

28
Şub
2025

Microsoft, Azure AI istismar planının arkasındaki llmjacking siber suçluları ortaya çıkarır

28 Şub 2025Ravie LakshmananAPI Güvenliği / AI Güvenliği Perşembe günü Microsoft, saldırgan ve zararlı içerik üretmek için üretken yapay zeka…

04
Şub
2025

Azure AI Face Hizmet Güvenlik Açığı Saldırganların Ağ Erişim Kazanmasına İzin Verir

Microsoft, ayrıcalık sorununun yükselmesi olarak sınıflandırılan Azure AI yüz hizmetini etkileyen, saldırganların kimlik doğrulama mekanizmalarını bir ağ üzerinden artırmak için…

04
Şub
2025

Microsoft Yamaları Kritik Azure AI Face Hizmet Güvenlik Açığı CVSS 9.9 Skor

04 Şub 2025Hacker HaberleriGüvenlik Açığı / Bulut Güvenliği Microsoft, kötü niyetli bir aktörün belirli koşullar altında ayrıcalıklarını artırmasına izin verebilecek…

01
Şub
2025

AWS, Azure küresel siber suç operasyonları için istismar edildi

Siber güvenlik firması Silent Push, “altyapı aklama” adı verilen yeni bir siber suçlu taktik tanımladı. Araştırmacılar, bu tekniğin siber suç…