Etiket: Ediliyor

05
Ağu
2024

Windows Akıllı Uygulama Denetimi, SmartScreen atlatma 2018’den beri istismar ediliyor

Saldırganların güvenlik uyarılarını tetiklemeden programları başlatmasına olanak tanıyan Windows Smart App Control ve SmartScreen’deki bir tasarım hatası en az 2018’den…

26
Tem
2024

CrowdStrike Kesintisi Kayıplarının 5,4 Milyar Dolarlık Şaşırtıcı Bir Miktarda Olduğu Tahmin Ediliyor

Olarak CrowdStrike Falcon kesintisi hikayesi devam ederken, küresel olaydan kaynaklanan işletmelerin parasal kayıpları da artmaya devam ediyor: Parametrix’in bir raporuna…

25
Tem
2024

Kritik ServiceNow RCE açıkları kimlik bilgilerini çalmak için aktif olarak istismar ediliyor

Tehdit aktörleri, kamuya açık istismarları kullanarak ServiceNow açıklarını bir araya getirerek veri hırsızlığı saldırılarıyla devlet kurumlarına ve özel şirketlere sızıyor….

14
Tem
2024

Haftanın özeti: RADIUS protokolünde kritik güvenlik açığı, Microsoft’un 0 günlük açığı bir yıldır istismar ediliyor, AT&T ihlali

İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Bilgisayar korsanları AT&T’nin hücresel müşterilerinin “neredeyse tamamının”…

10
Tem
2024

Microsoft tarafından yayınlanan sıfır günlük yama, saldırganlar tarafından bir yıldan uzun süredir istismar ediliyor (CVE-2024-38112)

Microsoft’un Salı günü bir düzeltme yayınladığı Windows MSHTML Platformundaki bir sahtecilik açığı olan CVE-2024-38112’nin, Check Point araştırmacısı Haifei Li’nin açıkladığına…

05
Tem
2024

Hacker’ın 375 Milyon Airtel Kullanıcısının Verilerini Sattığı İddia Ediliyor; Airtel Reddediyor

Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç Bilgisayar Korsanları 375 Milyon Müşterinin Bilgilerini İçeren Veritabanını Sattıklarını İddia Ediyor Anviksha Daha…

20
Haz
2024

SolarWinds Serv-U yol geçiş kusuru saldırılarda aktif olarak istismar ediliyor

Tehdit aktörleri, SolarWinds Serv-U’nun yol geçişi güvenlik açığından aktif olarak yararlanıyor ve kamuya açık kavram kanıtı (PoC) saldırılarından yararlanıyor. Saldırılar…

20
Haz
2024

Optus ihlalinin erişim kontrolü kodlama hatasıyla etkinleştirildiği iddia ediliyor – Güvenlik – Telco/ISP

Avustralya İletişim ve Medya Otoritesi’ne (ACMA) göre, erişim kontrolündeki bir kodlama hatasının API’yi kötüye kullanıma açık bıraktığı ve Optus veri…

18
Haz
2024

Medibank’ın veri ihlali öncesinde EDR uyarılarını kaçırdığı iddia ediliyor – Güvenlik

Avustralya’nın gizlilik düzenleyici kurumu, bir tehdit aktörünün sigorta şirketinin sistemlerinden verileri çalmasından önce Medibank veya ortaklarının uç nokta tespit ve…

15
Haz
2024

Yeni Linux kötü amaçlı yazılımı Discord’dan gönderilen emojilerle kontrol ediliyor

Resim: Yolculuğun ortasında ‘DISGOMOJI’ olarak adlandırılan yeni keşfedilen bir Linux kötü amaçlı yazılımı, Hindistan’daki devlet kurumlarına yönelik saldırılarda virüslü cihazlarda…

12
Haz
2024

Kimlik Avı Dolandırıcılıklarında En Çok Facebook, Meta, Apple ve Amazon Taklit Ediliyor

Kimlik avı dolandırıcılıkları sürekli bir tehdittir ancak dolandırıcıların en çok hangi markayı taklit ettiğini hiç merak ettiniz mi? Mailsuite tarafından…

06
Haz
2024

PandaBuy hacker’a fidye ödüyor ancak yine gasp ediliyor

Çinli alışveriş platformu Pandabuy, BleepingComputer’a, çalınan verilerin sızdırılmasını önlemek için daha önce bir fidye talebinde bulunduğunu ancak aynı tehdit aktörünün…