Etiket: Bilgilerini
Windows 7’den mevcut Windows 11 sürümlerine kadar tüm Windows istemci sürümleri, saldırganların etkilenen sistemlerin kullanıcılarından NTLM kimlik doğrulama karmalarını ele…
Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi, HIPAA/HITECH Toplu Eylem Web Sitelerindeki Tıbbi Randevuları Takip Etmek İçin Kullanılan…
Siber güvenlik araştırmacıları, tehdit aktörlerinin Cloudflare ve Microsoft Sway gibi meşru hizmetleri kendi çıkarları doğrultusunda kötüye kullanmaya devam etmesi nedeniyle,…
Rusya’nın önde gelen gelişmiş kalıcı tehdit grubu, ordular, kamu yetkilileri ve işletmelerdeki binlerce hedefe kimlik avı yapıyor. APT29 (aka Midnight…
Teknoloji hizmet sağlayıcısı ZicroDATA’nın veri tabanını hedef alan bir siber saldırının, Avustralya vizesi sahiplerine ilişkin hassas bilgilerin sızmasıyla sonuçlandığı bildirildi….
Bazıları milyonlarca kez indirilen, yaygın olarak kullanılan birçok mobil uygulama, sabit kodlu ve şifrelenmemiş verileri açığa çıkarıyor bulut hizmetlerine yönelik…
Yönetişim ve Risk Yönetimi, Yama Yönetimi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT) Saldırganlar Kimlik Bilgilerini Aktarmak ve Sistemleri Ele…
Positive Technologies (PT) analistleri, saldırganların Roundcube Webmail istemcisindeki bir XSS güvenlik açığından (CVE-2024-37383) yararlanarak bir BDT ülkesinin devlet kuruluşunu hedef…
Tehdit aktörleri, eski Sovyetler Birliği’nin halefi olan Bağımsız Devletler Topluluğu (BDT) bölgesindeki hükümet kuruluşlarını hedef almak için Roundcube Webmail istemcisindeki…
Güvenlik araştırmacıları, popüler açık kaynaklı Roundcube web posta yazılımının kullanıcılarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bilinmeyen…
20 Ekim 2024Ravie LakshmananGüvenlik Açığı / E-posta Güvenliği Bilinmeyen tehdit aktörlerinin, kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış bir kimlik avı…
Çalınan kimlik bilgileri veri ihlalinin en yaygın nedeni olmaya devam ediyor. Bu tür ihlalleri önlemek için çeşitli yöntemler mevcuttur ve…