Etiket: dağıtmak

Bilgisayar korsanlarının küresel ölçekte kötü amaçlı yazılım dağıtmak için PHP tabanlı web uygulamalarındaki güvenlik açıklarından yararlanmasıyla büyük bir siber güvenlik…

Aviatrix Denetleyicisindeki kritik bir güvenlik açığı (CVE-2024-50603), kimliği doğrulanmamış RCE’ye izin veriyor. Wiz Research tarafından kripto hırsızlığı ve arka kapılar…

13 Ocak 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Aviatrix Controller bulut ağ platformunu etkileyen, yakın zamanda açıklanan kritik bir güvenlik…

Sofistike bir kimlik avı kampanyasında, açığa çıkarılan siber suçlular, geliştiricileri hedef almak ve XMRig kripto madencisini dağıtmak için CrowdStrike’ın işe…

20 Aralık 2024Ravie LakshmananGüvenlik Açığı / Siber Saldırı Fortinet FortiClient EMS’yi etkileyen, yamalanmış kritik bir güvenlik açığı, AnyDesk ve ScreenConnect…

19 Aralık 2024Ravie LakshmananDezenformasyon / Kötü Amaçlı Yazılım Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), UAC-0125 olarak takip ettiği bir…

17 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Kimlik Bilgisi Hırsızlığı Yeni bir sosyal mühendislik kampanyası, DarkGate adı verilen bilinen bir…

17 Aralık 2024Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım Pakistan’ı hedef alan saldırıların bir parçası olarak gizli bir arka kapı…

Sahte yazılım güncelleme tuzakları, tehdit aktörleri tarafından, adı verilen yeni bir hırsız kötü amaçlı yazılım sunmak için kullanılıyor. CoinLurker. Morphisec…

Siber güvenlik araştırmacıları, Cleo dosya aktarım yazılımı platformlarında sıfır gün (0 gün) güvenlik açığı içeren karmaşık bir istismar kampanyasını ortaya…

Apache ActiveMQ sunucusu, uzaktan kod yürütmeye (CVE-2023-46604) karşı savunmasızdır; saldırganlar, harici kaynaklardan kötü amaçlı sınıf yapılandırmaları yüklemek için OpenWire protokolündeki…

CVE-2023-46604 olarak tanımlanan Apache ActiveMQ Güvenlik Açığı, Mauri Ransomware tehdit aktörleri tarafından CoinMiners’ı yüklemek için kullanıldı. Tehdit aktörlerinin yama yapılmamış,…