Etiket: bilgisayar
Bilgisayar korsanları, çok faktörlü kimlik doğrulamayı (MFA) atlamak ve kritik sistemlere sızmak için Microsoft’un Active Directory Federasyon Hizmetleri (ADFS) kullanan…
Esentir Tehdit Yanıt Birimi (TRU), tehdit aktörlerinin, sistemlere uzaktan erişim elde etmek için ASP.NET AJAX için devam eden Telerik kullanıcı…
Covid Pandemi sırasında siber saldırılarda muazzam büyüme göz önüne alındığında, dış tehditlerin doğal olarak daha fazla poz vermesi gerektiğini varsaymak…
Vahiy ile ilgili olarak, siber güvenlik firması Esentire Tehdit Müdahale Birimi (TRU), ASP.NET AJAX için devam eden Telerik UI olan…
Araştırmacılar, bir macOS kötü amaçlı yazılım ailesinin, devlet destekli Kuzey Kore tehdit aktörlerinin sahte iş görüşmelerini içeren tehdit kampanyalarında kullandıkları…
Kurumsal ağlara ağ geçitleri olarak, VPN’ler Active Directory ortamlarına erişim isteyen saldırganlar için cazip bir hedeftir. Ve VPN kimlik bilgileri…
04 Şub 2025Ravie LakshmananKötü amaçlı yazılım / kripto para birimi Bulaşıcı görüşme kampanyasının arkasındaki Kuzey Koreli tehdit aktörleri, sözde iş…
CVE-2025-0411 olarak adlandırılan yaygın olarak kullanılan 7-ZIP arşivleme yazılımında yeni tanımlanmış bir sıfır günlük güvenlik açığı. Vahşi doğada kullanılan bu…
Bilgisayar korsanları, Smokeloader kötü amaçlı yazılımını dağıtmak için popüler dosya arşivinde 7-zipte sıfır günlük bir güvenlik açığından yararlandı. CVE-2025-0411 olarak…
Pozitif Teknolojiler Uzman Güvenlik Merkezi’ndeki (PT ESC) siber güvenlik araştırmacıları Python yazılımı. Saldırı, Deepseek AI’yı projelerine entegre edebilecek geliştiricilere, makine…
Güvenlik açıklarını yeniden canlandıran Bilgisayar korsanları ve güvenlik ekipleri arasındaki iletişimi kolaylaştıran Hackerone müşterileri, bir ihlalle sonuçlanmadan önce güvenlik açıklarını…
Devlet destekli birden fazla grup, üretkenliği artırmak ve saldırılar veya hedeflerde keşif için potansiyel altyapı hakkında araştırma yapmak için Google’dan…