Etiket: eden

08
Eki
2025

CISA, Zimbra İşbirliği Süiti Sıfır Gün XSS Kusurunda Devam Eden Saldırılarda Sömürü

CISA, Zimbra İşbirliği Süiti’nde (ZCS) yeni bir sıfır günlük siteler arası senaryo (XSS) kusuru hakkında bir uyarı yayınladı. Bu güvenlik…

07
Eki
2025

Tehdit Oyuncusu, devam eden Sonicwall SMA saldırılarına ‘aşırı adım’ arka kapıyı dağıtıyor

UNC6148 olarak izlenen bilgisayar korsanları, gizli yazılımı yükleyerek, sistemleri kontrol etmelerini, şifreleri çalmalarını ve faaliyetlerini gizlemelerine izin vererek Sonicwall güvenlik…

02
Eki
2025

Oracle müşterileri e-iş paketi ihlali, veri hırsızlığı iddia eden e-postalarla hedeflenen

CL0P gasp çetesi ile bağlantı olduğunu iddia eden bilinmeyen saldırganlar, firmaların Oracle E-Business Suite’ten (EBS) hassas verileri ortaya çıkardıklarını iddia…

02
Eki
2025

Prospy ve Tospy: Güvenli mesajlaşma uygulamalarını taklit eden yeni casus yazılım aileleri

ESET araştırmacıları, sinyal ve totok gibi güvenli mesajlaşma uygulamaları arayan insanlara yönelik iki Android casus yazılım kampanyası buldular. Saldırganlar casus…

01
Eki
2025

Cisco IOS/iOS XE SNMP güvenlik açıkları devam eden saldırılarda sömürülen Cisa

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Cisco’nun iOS ve iOS XE yazılımı SNMP alt sistemindeki tehdit aktörleri tarafından aktif…

26
Eyl
2025

Solana ve Ethereum cüzdan anahtarlarını çalmak için fast_log’u taklit eden yeni kötü niyetli pas kasaları

Siber suçlular, dijital cüzdan anahtarlarını çalmak için tasarlanmış kötü amaçlı pas kasaları aracılığıyla kripto para birimi geliştiricilerini hedefleyen sofistike bir…

23
Eyl
2025

ABD Gizli Servis, hükümet yetkililerini tehdit eden cihaz ağını indiriyor

ABD Gizli Servisi, yetkililerin ulusal güvenlik için yakın bir tehdit oluşturduğunu söylediği New York Tristate bölgesine yayılmış bir elektronik cihaz…

18
Eyl
2025

Yeni ‘Shinysp1d3r’ Hizmet Olarak Fidye Yazılımı VMware ESXI’yi devam eden geliştirmede hedefliyor

Eclecticiq analistleri, Shinyhunters’ın AI-özellikli ses kimlik avı, tedarik zinciri uzlaşmasını birleştirerek ve işletme ağlarına doğrudan erişim sağlayabilecek çalışanlar veya yükleniciler…

16
Eyl
2025

Devam eden dosya saldırısı, sahte Facebook sayfaları aracılığıyla stealc infostealer’ı yüklüyor

Acronis’teki siber güvenlik araştırmacıları, zaten tanıdık bir saldırı tekniğine yeni bir yaklaşım benimseyen bir kimlik avı kampanyası gördüler. FileFix olarak…

16
Eyl
2025

Devam eden tedarik zinciri saldırısında tehlikeye atılan Crowdstrike NPM paketleri

Devam eden bir tedarik zinciri saldırısı, Crowdstrike tarafından yayınlanan ve “Shai-Halud Saldırısı” olarak bilinen kötü niyetli bir kampanyayı genişleterek birden…

16
Eyl
2025

Kendi Kendini Teşvik Eden Solucan 180+ Yazılım Paketine Hits-Krebs On Security

JavaScript deposu aracılığıyla sunulan en az 187 kod paketi NPM geliştiricilerden kimlik bilgilerini çalan ve bu sırları yayınlayan kendi kendini…

10
Eyl
2025

Jaguar Land Rover, bilgisayar korsanlarının devam eden siber saldırıda verileri çaldığını doğruladı

Jaguar Land Rover (JLR), küresel operasyonlarını sakatlayan büyük bir siber saldırı sırasında verilerin çalındığını doğruladı ve Eylül ayı başından beri…