Etiket: Bilgisi
E -posta dağıtım platformu Sendgrid’i taklit edin ve şüphesiz kullanıcıları kimlik bilgisi hasat sayfalarına yönlendirmeden önce meşruiyet ödünç vermek için…
Rus istihbarat hizmetlerine bağlı bir grup, kurbanları sahte Cloudflare doğrulama sayfalarına yönlendirdi ve Microsoft’un cihaz kodu kimlik doğrulama akışını kullandı….
Popüler NX Build sistemine yaygın bir tedarik zinciri saldırısı, düzinelerce yüksek trafikli paketten ödün verdi, hassas kimlik bilgilerini açığa çıkardı…
Microsoft’un Badsuccessor Güvenlik Açığı için son yaması (CVE-2025-53779) doğrudan ayrıcalık yükseltme yolunu başarıyla kapattı, ancak güvenlik araştırmacıları, altta yatan tekniğin…
20.9.0-21.8.0 NX sürümlerinde “S1NGularity” adlı bir tedarik zinciri saldırısı binlerce geliştirici kimlik bilgilerini çaldı. Gitguardian’ın analizine göre saldırı macOS ve…
Sofistike bir kimlik bilgisi-hasat kampanyası, yıllardır Screenconnect bulut yöneticilerini hedefliyor ve fidye yazılımı saldırılarının kapısını açıyor olabilir, Mimecast’taki araştırmacılar Pazartesi…
Warlock Ransomware Group, şirket içi Microsoft SharePoint sunucularını hedefleyerek, uzaktan kod yürütme ve başlangıç ağ erişimini elde etmek için kritik…
20 Ağu 2025Ravie LakshmananGüvenlik Açığı / Tarayıcı Güvenliği Web tarayıcıları için popüler şifre yöneticisi eklentileri, belirli koşullar altında hesap kimlik…
Microsoft’un CVE-2025-24054 için son yamasını atlatan kritik bir sıfır tıkalı NTLM kimlik bilgisi sızıntısı güvenlik açığı. CVE-2025-50154 atanan yeni tanımlanan…
Cymulate Research Labs’taki güvenlik araştırmacıları, Microsoft’un CVE-2025-24054 için güvenlik yamasını başarıyla atlayan ve orijinal düzeltmenin eksik olduğunu ve milyonlarca pencere…
Splunk, tehlikeye atılan kimlik bilgilerinin, Siber güvenlik olaylarının yarısından fazlasında ilk erişim için birincil vektör olarak kaldığı ve Cisco Talos…
Siber güvenlik firması CTM360, “ClickTok” olarak adlandırılan devam eden kötü amaçlı bir işlemi ortaya çıkardı ve özellikle Tiktok Shop kullanıcılarını…