Etiket: Etmek

25
Tem
2025

Amazon AI kodlama aracısı, veri silme komutlarını enjekte etmek için hacklendi

Bir hacker, Amazon’un üretken AI ile çalışan asistan olan Visual Studio Kodu’nun Q geliştiricisi uzantısının bir sürümünde kodu veri silmedi….

25
Tem
2025

Steam Games, kötü amaçlı yazılımları bir kez daha teslim etmek için istismar edildi

EncryPthub (AKA LARVA-208) olarak bilinen bir siber suçlu, bilgi samançılarını dağıtmak için çevrimiçi oyun platformu Steam’i istismar ettiği bildirildi. EncryPthub,…

25
Tem
2025

Bilgisayar korsanları, kurbanları kırmızı fidye yazılımı ile enfekte etmek için silahlı .hta dosyalarını kullanır

CloudSek’in Triad ekibi, Epsilon kırmızı fidye yazılımlarına bağlı ClickFix temalı kötü amaçlı yazılımları dağıtan aktif bir geliştirme sitesi ortaya çıkardı….

25
Tem
2025

Microsoft Copilot, arka uç sistemine yetkisiz kök erişimi elde etmek için köklü

Microsoft Copilot Enterprise’da kritik bir güvenlik açığı keşfedildi ve yetkisiz kullanıcıların arka uç kapsayıcısına kök erişimi kazanmalarını sağladı. Bu güvenlik…

25
Tem
2025

Yeni kötü amaçlı yazılım saldırısı, YouTube kanallarından yararlanır ve bilgisayardan kimlik bilgilerini hasat etmek için uyumsuzluk

Yeni ortaya çıkarılan bir kampanya, oyuncuların, makinelerde kimlik bilgisi çalma kötü amaçlı yazılımları dikmek için çekiş dışı indie başlıklarına yönelik…

25
Tem
2025

Windows bilgisayarları enfekte etmek için Cloudflare temalı ClickFix tekniğini kullanarak yeni Castleloader saldırısı

2025 yılında keşfedilen hızla gelişen bir yükleyici olan Castleloader, Cloudflare temalı “ClickFix” kimlik avı sayfalarını ve Windows ana bilgisayarlarını tehlikeye…

24
Tem
2025

Görünürlük zorluklarıyla mücadele etmek için kaza geçersiz kılma

Yeni başlatılan güvenlik başlatması, işletmelere kod, altyapı ve araçlar arasında görünürlük sağlayan bir mühendislik ilişkisi yönetim platformu sağlar. Source link

24
Tem
2025

Sitrixbleed 2 güvenlik açığını tespit etmek, azaltmak ve yanıtlamak için Splunk Kılavuzu

Siber güvenlik manzarası, gayri resmi olarak “Citrixbleed 2” olarak bilinen CVE-2025-5777 ile boğuşuyor, Citrix Netscaler ADC ve Gateway Cihazlarını etkileyen…

24
Tem
2025

Çinli bilgisayar korsanları, Windows sistemlerini Ghost Rat ve Phantomnet kötü amaçlı yazılımlarla enfekte etmek için hedeflenen kampanya başlattı

Zscaler tehdidi, Tibcert ile işbirliği içinde, Çin-Nexus Gelişmiş Kalıcı Tehdit (APT) grubuna yüksek güvenle atfedilen Ghostchat ve Phantomprayers Operasyonu olarak…

23
Tem
2025

COYOTE kötü amaçlı yazılım, giriş bilgilerini exfiltrate etmek için Wild’daki Microsoft’un UI otomasyonunu kötüye kullanıyor

Araştırmacılar, Microsoft’un aktif saldırılarda kullanıcı arayüzü otomasyonu (UIA) çerçevesini kullanan ilk onaylanmış kötü amaçlı yazılım durumunu belgeledikçe çığır açan bir…

23
Tem
2025

Idors neden #bugbounty için test etmek bu kadar zor?

Idors neden #bugbounty için test etmek bu kadar zor? Source link

23
Tem
2025

Coyote kötü amaçlı yazılım, WILS’i hedefler, Microsoft UI otomasyonunu taciz etmek için giriş yapmak için taciz

Akamai Güvenlik Araştırmacıları, Microsoft’un UI Otomasyonu (UIA) çerçevesini gerçek dünya saldırılarında kullanan kötü niyetli aktörlerin açılış belgelenmiş örneğini işaret eden…