Etiket: bilgisayar

23
Eki
2025

Bilgisayar Korsanları, Kamerayı Etkinleştirmek ve Konumu İzlemek İçin Samsung Galaxy S25’in 0 Günlük Güvenlik Açığından Yararlandı

Pwn2Own Ireland 2025’te Interrupt Labs’tan siber güvenlik araştırmacıları Ben R. ve Georgi G., Samsung Galaxy S25’teki sıfır gün güvenlik açığından…

23
Eki
2025

Adobe Magento RCE Güvenlik Açıklarından Yararlanan Bilgisayar Korsanları Doğada İstismar Edildi

Bilgisayar korsanları, Adobe’nin Magento e-ticaret platformundaki kritik bir uzaktan kod yürütme kusurunu aktif olarak hedeflemeye başladı ve Adobe’nin bir acil…

23
Eki
2025

Bilgisayar korsanları yeni Adobe ticari kusurunu istismar ederken 250’den fazla Magento Mağazası Bir Gecede Saldırıya Uğradı

23 Ekim 2025Ravie LakshmananVeri İhlali / Güvenlik Açığı E-ticaret güvenlik şirketi Sansec, son 24 saat içinde birden fazla mağazaya karşı…

22
Eki
2025

İranlı bilgisayar korsanları Phoenix arka kapısıyla 100’den fazla devlet kuruluşunu hedef aldı

Devlet destekli İranlı hacker grubu MuddyWater, Phoenix arka kapısının 4. versiyonunu kullanan saldırılarda 100’den fazla devlet kuruluşunu hedef aldı. Tehdit…

22
Eki
2025

Bilgisayar Korsanları, Parola Sıfırlamadan Sonra Bile Kalıcı Bulut Erişimi Sağlamak İçin OAuth Uygulamalarını Silahlandırıyor

Siber suçlular ve devlet destekli aktörler, tehlikeye atılmış ortamlarda kalıcı erişim sağlamak için OAuth uygulamalarını giderek daha fazla silah haline…

22
Eki
2025

Bilgisayar korsanları 790.000 $ karşılığında 56 sıfır günü istismar ediyor

Güvenlik araştırmacıları, Pwn2Own Ireland 2025 hackleme yarışmasının ikinci gününde 56 benzersiz sıfır gün güvenlik açığından yararlandıktan sonra 792.750 $ nakit…

22
Eki
2025

Bilgisayar korsanları Adobe Magento’daki kritik “SessionReaper” kusurundan yararlanıyor

Bilgisayar korsanları, Adobe Commerce (eski adıyla Magento) platformlarındaki kritik SessionReaper güvenlik açığından (CVE-2025-54236) aktif olarak yararlanıyor ve yüzlerce deneme kaydedildi….

22
Eki
2025

Bilgisayar Korsanları IIS’ye Girmek ve Kötü Amaçlı Uzantıları Zorlamak için ASP.NET Makine Anahtarlarını Kullanıyor

Eylül 2025’te, yönetilen bir tespit ve yanıt sağlayıcısı olan Texas A&M University System (TAMUS) Siber Güvenlik, Elastic Security Labs ile…

22
Eki
2025

Çinli Bilgisayar Korsanları, Devlet Kurumlarının Ağlarını Ele Geçirmek İçin ToolShell Güvenlik Açığı Kullanıyor

Çin merkezli tehdit aktörleri, birden fazla kıtadaki ağlara sızmak, şüpheli bir casusluk kampanyasıyla devlet kurumlarını ve kritik altyapıyı hedef almak…

22
Eki
2025

Bilgisayar Korsanları, Filtrelerden Kaçmak ve Verileri Çalmak İçin Microsoft 365 Direct Send’i İstismar Ediyor

Siber suçlular, kurumsal kolaylık sağlamak için tasarlanmış meşru bir Microsoft 365 özelliğinden giderek daha fazla yararlanıyor ve Exchange Online’ın Doğrudan…

22
Eki
2025

Azure Uygulamalarındaki Güvenlik Açığı, Bilgisayar Korsanlarının Microsoft Teams’i Taklit Eden Kötü Amaçlı Uygulamalar Oluşturmasına Olanak Sağlıyor

Microsoft’un Azure ekosistemindeki güvenlik kusurları, siber suçluların “Azure Portal” gibi resmi hizmetleri taklit eden aldatıcı uygulamalar oluşturmasına olanak tanıyor. Varonis,…

22
Eki
2025

Bilgisayar Korsanları, IIS Sunucularının Güvenliğini Ele Geçirmek ve Kötü Amaçlı Modülleri Dağıtmak İçin ASP.NET Makine Anahtarlarını Kötüye Kullanıyor

Saldırganların, Windows IIS web sunucularına sızmak için herkese açık ASP.NET makine anahtarlarını kullandığı sinsi bir bilgisayar korsanlığı kampanyası. Web uygulamalarını…