Etiket: Bilgilerini

08
Tem
2025

DNN Güvenlik Açığı Saldırganların Unicode Normalizasyon Bypass aracılığıyla NTLM kimlik bilgilerini çalmasına izin verdi

DNN’de (eski adıyla Dotnetnuke) saldırganların ntlm kimlik bilgilerini sofistike bir Unicode normalizasyon bypass tekniği ile çalmasına izin veren kritik bir…

08
Tem
2025

Nippon Steel Solutions 0 günlük ağ güvenlik açığı kullanıcıların kişisel bilgilerini ortaya çıkarır

Nippon Steel Solutions, ağ altyapılarında daha önce bilinmeyen bir yazılım kırılganlığından yararlanan sıfır gün siber saldırısının ardından müşteri, ortak ve…

08
Tem
2025

DNN güvenlik açığı, Unicode Normalizasyon Bypass aracılığıyla NTLM kimlik bilgilerini ortaya çıkarır

Güvenlik araştırmacıları, saldırganların gelişmiş bir Unicode normalizasyon bypass tekniği aracılığıyla NTLM kimlik bilgilerini çalmasına izin veren en eski açık kaynaklı…

08
Tem
2025

Norddragiscan, Giriş Kimlik Bilgilerini Çalmak İçin Windows Kullanıcılarını Hedefliyor

Fordiguard Labs, Microsoft Windows kullanıcılarını Norddragiscan Infostealer ile hedefleyen mevcut bir kampanya keşfetti, bu da siber güvenlik için endişe verici…

04
Tem
2025

Catwatchful Android Spyware, 62.000’den fazla kullanıcının kimlik bilgilerini sızdırıyor

Büyük bir güvenlik atlaması, kendisini gizli gözetim için bir araç olarak açık bir şekilde pazarlayan tam özellikli bir Android casus…

03
Tem
2025

Android Spyware Catwatchful, 62.000’den fazla müşteri hesabının kimlik bilgilerini ortaya çıkarır

Haziran 2025’te ihlali keşfeden bir güvenlik araştırmacısına göre, Android casus yazılım işlemi işlemi Catwatchful’daki büyük bir güvenlik açığı, düz metin…

03
Tem
2025

Curl, CLI argümanları aracılığıyla sağlanan/proc/xxx/cmdline’daki kimlik bilgilerini gizlemez

Curl, Stogusho tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3000639 Source link

02
Tem
2025

Çinli öğrenci, kurbanların kişisel bilgilerini çalmak için kitlesel smaçlama kampanyası suçladı

Çin’den bir öğrenci olan Ruichen Xiong, büyük ölçekli bir smaching (SMS kimlik avı) kampanyasını düzenlediği için Inner London Crown Court’ta…

02
Tem
2025

ESSE Health Veri ihlali, 263.000 hastanın kişisel ve tıbbi bilgilerini ortaya çıkarır

Önde gelen bir sağlık hizmeti sağlayıcısı olan Esse Health, yaklaşık 263.000 hastanın kişisel ve tıbbi bilgilerini potansiyel olarak ortaya çıkaran…

02
Tem
2025

Yeni macOS kötü amaçlı yazılım, anahtarlık kimlik bilgilerini çalmak için proses enjeksiyonu ve uzaktan erişim kullanır

MacOS kötü amaçlı yazılım taktiklerinde endişe verici bir evrim sergileyen Kuzey Koreli (DPRK)-Web3 ve kripto para birimi işletmelerini hedefleyen hassas…

30
Haz
2025

Ahold Delhaize veri ihlali 2,2 milyon müşterinin kişisel bilgilerini ortaya çıkarır

Büyük bir bakkal perakende operatörü olan Ahold Delhaize USA Services, LLC, yaklaşık 100.000 Maine sakinleri de dahil olmak üzere ABD’de…

28
Haz
2025

Tehdit aktörleri, giriş bilgilerini çalmak için kötü amaçlı elma metinlerini dağıtmak için ClickFix taktiklerini kullanır

Odyssey Stealer olarak adlandırılan gelişmiş bir kötü amaçlı yazılım kampanyası, MacOS kullanıcılarını ClickFix taktikleri olarak bilinen aldatıcı bir yöntemle hedefleyen…