Etiket: Geçirmek
Datadog’daki güvenlik araştırmacıları, Microsoft Copilot Studio’yu OAuth token hırsızlığı saldırıları gerçekleştirmek için silah haline getiren gelişmiş bir kimlik avı tekniğini…
Telegram X messenger’ın kötü amaçla değiştirilmiş sürümlerinde Android.Backdoor.Baohuo.1.origin adlı gelişmiş bir arka kapı keşfedildi ve saldırganlara, fark edilmeden çalışırken kurbanların…
Doctor Web’deki güvenlik araştırmacıları, Telegram X olarak gizlenen ve siber suçlulara kurbanların hesapları ve cihazları üzerinde tam kontrol sağlayan gelişmiş…
Yeni bir kimlik avı kampanyası, OAuth kimlik doğrulama istemlerinde akıllıca bir değişiklik yaparak Microsoft hesap sahiplerini hedefliyor. Saldırganlar, kullanıcılardan şifrelerini…
Çin merkezli tehdit aktörleri, birden fazla kıtadaki ağlara sızmak, şüpheli bir casusluk kampanyasıyla devlet kurumlarını ve kritik altyapıyı hedef almak…
Saldırganların, Windows IIS web sunucularına sızmak için herkese açık ASP.NET makine anahtarlarını kullandığı sinsi bir bilgisayar korsanlığı kampanyası. Web uygulamalarını…
6 Ekim 2025’te, “Loadbaks” olarak bilinen siber suçlu geliştiricisi, modern tarayıcı güvenlik korumalarını atlatmak için doğrudan bellek enjeksiyonunu kullanan karmaşık…
Microsoft Edge, Internet Explorer (IE) uyumluluk modundan yararlanarak, yüksek riskli giriş noktalarını kapatarak ve hem bireysel hem de kurumsal kullanıcılar…
Service Finder Bookings eklentisindeki kritik kimlik doğrulama atlaması, kimliği doğrulanmamış saldırganların binlerce WordPress sitesinde yönetici ayrıcalıklarına sahip olmasına olanak tanıdı….
Çerçeveler uygulamak için göz korkutucu görünebilir – özellikle de kaynak ve uzmanlık bolluğu olmayan hükümet BT ekipleri için. Ancak uygulamaya…
ESET Research, GhostrediDector adlı yeni bir tehdit grubu belirledi. Haziran 2025’te bu grup, çoğunlukla Brezilya, Tayland, Vietnam ve Amerika Birleşik…
Siber suçlular, kurumsal sistemlere yetkisiz erişim elde etmek için uzaktan izleme ve yönetim (RMM) yazılımlarını giderek daha fazla kullanıyor ve…