Etiket: için

28
May
2025

Saldırganlar MSP’ye çarptı, Ransomware’i müşterilere teslim etmek için RMM yazılımını kullanın

Dragonforce fidye yazılımını kullanan bir tehdit oyuncusu, isimsiz yönetilen bir servis sağlayıcıdan (MSP) tehlikeye attı ve kötü amaçlı yazılımları, meşru…

28
May
2025

Cryptominer ve Proxyware’i dağıtmak için CRAP CMS’de CVE-2025-32432’den Mimo Hacker’ları Mimo

28 Mayıs 2025Ravie LakshmananKriptajlama / Güvenlik Açığı Finansal olarak motive olmuş bir tehdit oyuncusu, bir kripto para birimi madencisi, MIMO…

28
May
2025

CISA, hızlı tehdit tespiti için SIEM ve Soar platformlarında yönetici rehberini yayınladı

Günümüzün hızla gelişen tehdit manzarasında, güvenlik bilgileri ve etkinlik yönetimi (SIEM) ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) platformları organizasyonel…

28
May
2025

Yeni Kimlik Yardım Kampanyası, Remcos Rat’ı bırakmak için dbatloader kullanıyor

Any.Run analistleri yakın zamanda DBatloader olarak bilinen bir yükleyici kötü amaçlı yazılım aracılığıyla Remcos Rat’ı (uzaktan erişim Truva atı) teslim…

28
May
2025

Kamu sektörü teknolojisi işe alımı için dört başarılı strateji

Merkezi ve yerel yönetim departmanlarının yanı sıra kamu sektörünün daha yaygın olarak, acilen hizmetleri dönüştürmek için ihtiyaç duydukları teknoloji yeteneğini…

28
May
2025

Picus, CVE’leri güvenli bir şekilde mahrum etmek için pozlama doğrulamasını başlatır

Picus, CVE’leri güvenli bir şekilde mahrum etmek için pozlama doğrulamasını başlatır Source link

28
May
2025

Woodpecker: AI, Kubernetes, API’lar için açık kaynaklı kırmızı takım

Woodpecker, kırmızı takımı otomatikleştiren ve gelişmiş güvenlik testlerini daha kolay ve daha erişilebilir hale getiren açık kaynaklı bir araçtır. Saldırganlar…

28
May
2025

Şirketler, etkinlik güvenliği, operasyonların kaosunu evcilleştirmek için AI’ya bakar

Yaz etkinliği sezonu başlarken, mekan yöneticileri ve güvenlik firmaları AI’yi kalabalıkların kontrolünü tutmak ve siber-fiziksel tehditlere karşı korumak için çözümün…

28
May
2025

Ana kaya hizmeti için üretim dışı API uç noktaları, CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2951803 Source link

28
May
2025

Github, Avrupa genelinde kötü amaçlı yazılım teslimatı için go-to platformu haline gelir

Netskope’e göre, kimlik avı, güvenlik kontrollerini ve Avrupa’daki hassas ortamlara erişmek isteyen saldırganlar için gitme yöntemi haline geldi. Kullanıcılar artık…

28
May
2025

Ana kaya-ajan hizmeti için üretim dışı API uç noktaları, CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2800091 Source link

27
May
2025

Neptün Grafik Hizmeti için Üretim Olmayan API uç noktaları CloudTrail’e giriş yapamaz ve sessiz izin numaralandırması ile sonuçlanır

AWS VDP, Nick_FRICHETTE_DD tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3068422 Source link