Etiket: bilgileri

‘PhantomRaven’ adlı aktif bir kampanya, kimlik doğrulama belirteçlerini, CI/CD sırlarını ve GitHub kimlik bilgilerini çalan düzinelerce kötü amaçlı npm paketiyle…

Popüler daha iyi kimlik doğrulama kitaplığının API anahtarları eklentisindeki ciddi bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan herhangi bir kullanıcı…

Moxa, endüstriyel ağ güvenliği cihazlarında ve yönlendiricilerinde, sistemin tamamen tehlikeye girmesine yol açabilecek, uzaktan istismar edilebilir bir kusur (CVE-2025-6950) dahil…

Önde gelen uluslararası müzayede evi Sotheby’s, tehdit aktörlerinin mali ayrıntılar da dahil olmak üzere hassas bilgileri çaldığı sistemlerinde meydana gelen…

Son aylarda, olarak bilinen yeni bir gelişmiş kalıcı tehdit (APT) grubu ortaya çıktı. Gizemli Fil Asya-Pasifik bölgesindeki hükümeti ve diplomatik…

Ajansal Yapay Zeka, Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Çalışma, Yapay Zeka Aracı Sunucularında Zayıf…

Araştırmacılar, bilgisayar korsanları nedeniyle SonicWall SSLVPN cihazlarının yaygın şekilde ele geçirildiği konusunda uyarıyorlar başlatılan saldırılar görünüşe göre Kaba kuvvet teknikleri…

Araştırmacılar, tehdit aktörlerinin çalıntı, geçerli kimlik bilgilerini kullanarak büyük ölçekli bir kampanyada yüzden fazla SonicWall SSLVPN hesabını ele geçirdiği konusunda…

Son haftalarda, güvenlik ekipleri, tamamen işlevsel bir PDF editörü gibi görünen şeyleri dağıtan kötü niyetli kampanyalarda bir artış gözlemledi. Dublajlı…

Aralık 2024’te, Florida merkezli bir uyku terapisi hizmetleri ve CPAP makineleri sağlayıcısı olan bir Jacksonville olan CPAP Medical Malzemeleri ve…

Resmi Termix Docker görüntüsünde kritik bir güvenlik açığı, kullanıcıları hassas SSH kimlik bilgilerini ortaya çıkarma riski taşır. Kusur, ağ erişimi…

Son aylarda, İranlı uyumlu tehdit grubuna atfedilen hedefli müdahalelerdeki artış APT35, dünya çapında hükümet ve askeri ağlar arasında alarm zilleri…