Etiket: için

06
Ağu
2025

Tehdit aktörleri Sistem kontrolü kazanmak ve verileri pes etmek için RMM araçlarını silahlandıran

Rakipler, sürekli değişen siber tehdit dünyasında başlangıç erişim ve kalıcılık için uzaktan amaçlı silahlar olarak uzaktan izleme ve yönetim (RMM)…

06
Ağu
2025

Armorcode, AI tarafından oluşturulan kod tehditlerini ve MKK uyumluluğunu ele almak için ASPM platformunu geliştirir

Armorcode, müşterilerin AI tarafından oluşturulan kod ve uygulamaların ortaya koyduğu riskleri ele almalarına yardımcı olacak uygulama güvenliği ve iyileştirme ilerlemelerinin…

06
Ağu
2025

Searchlight Cyber, karanlık web tehdidi aktör özetlerini otomatikleştirmek için AI ajanını açıklar

Searchlight Cyber, bir tehdit oyuncusunun karanlık web araştırma platformu Cerberus’ta faaliyetini özetleyen yeni bir AI yeteneği yayınladı. Searchlight AI ajanı,…

06
Ağu
2025

McPoison Saldırısı, Rasgele Sistem Komutlarını çalıştırmak için İmleç IDE’yi kötüye kullanıyor

Siber güvenlik araştırmacıları, İmleç IDE’de saldırganların, işbirlikçi kodlama ortamlarında geliştirici iş istasyonlarını potansiyel olarak tehlikeye atarak, sofistike bir güven bypass…

06
Ağu
2025

Tehditler Oyuncular, kullanıcı ‘ManageEngine Opmanager’ı ararsa, Bumblebee kötü amaçlı yazılım sunmak için bing arama sonuçlarını zehirledi

Siber güvenlik araştırmacıları, Bumblebee kötü amaçlı yazılımlarını dağıtmak için Bing arama sonuçlarını kullanan ve sonuçta Akira fidye yazılımı saldırılarının yıkılmasına…

06
Ağu
2025

10.000’den fazla kötü niyetli tiktok dükkanı alanları, kullanıcılara giriş yapmak ve kötü amaçlı yazılımları dağıtmak için saldıran

“ClickTok” olarak adlandırılan sofistike bir siber suç kampanyası, dünya çapında Tiktok Shop kullanıcılarını hedefleyen en kapsamlı tehditlerden biri olarak ortaya…

05
Ağu
2025

Comp Ai, SOC 2 pazarını kolaylaştırmak ve bozmak için 2,6 milyon dolar artırıyor

San Francisco, California, 1 Ağustos 2025, Cybernewswire Comp Ai, AI ile çalışan otomasyona kurumsal uyumluluk devrimini devrim etmek için 2,6…

05
Ağu
2025

Güvenlik Risk Danışmanları, hızlı yol AIM AI etkinliği için Scalr AI’yı başlattı

Önde gelen bir siber güvenlik danışmanlığı firması olan Güvenlik Risk Danışmanları (SRA), teknik olmayan kişilerin aracı AI yeteneklerini doğrudan operasyonlarına…

05
Ağu
2025

Adobe, POCS serbest bırakıldıktan sonra AEM formları için acil durum düzeltmeleri sıfır günler için acil düzeltmeler

Adobe, savunmasız örneklerde kimlik doğrulanmamış, uzaktan kod yürütülmesi için kullanılabilecek bir POC istismar zinciri açıklandıktan sonra JEE’de Adobe Experience Manager…

05
Ağu
2025

Kimuky Apt, yansıtıcı kötü amaçlı yazılımları dağıtmak ve Windows Defender’dan kaçmak için LNK dosyalarını kullanır

APT43, Tallium ve Velvet Chollima olarak da bilinen Kuzey Kore devlet destekli grup Kimuky, saldırganların Güney Koreli hükümet ajansları, savunma…

05
Ağu
2025

Sertifika Yanılsaması Kimlik Avı ve MITM saldırıları için kapıyı nasıl açar?

SSL sertifikaları, web sitelerinden ve API’lerden mobil uygulamalara, dahili araçlara ve CI/CD boru hatlarına kadar her yerde kullanılır. Çoğu takım…

05
Ağu
2025

Yeni McPoison saldırısı, keyfi sistem komutlarını yürütmek için imleç IDE MCP validasyonundan yararlanır

Hızla büyüyen AI ile çalışan geliştirme ortamı olan imleç IDE’de kritik bir güvenlik açığı, model bağlam protokolü (MCP) sisteminin manipülasyonu…