Etiket: ile
Bir Sitecore Deneyimi Platformu (XP) güvenlik açıkları, saldırganların ihlal ve kaçırma sunucularına kimlik doğrulama yapmadan uzaktan kod yürütme (RCE) gerçekleştirmesine…
Takım tarafından İş Akışı Orkestrasyonu ve AI Platform Tines’de yürütülen Tines Kütüphanesi, BT ve güvenlik uygulayıcıları tarafından paylaşılan önceden oluşturulan…
Esentire Tehdit Müdahale Birimi (TRU), Mayıs 2025 boyunca, tehdit aktörlerinin, HanjackLoader Malware Loader’ı kullanarak Xfiles Spyware olarak da bilinen DeerStealer…
Son on yılda Avustralya Menkul Kıymetler Borsası’nda (ASX) beş temel teknoloji sistemi “olay”, Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC)…
İngiltere ve ABD perakendecilerine yapılan son saldırılara bağlı bilgisayar korsanları artık sigorta endüstrisini hedefliyor, Google araştırmacılarına göre. Google’a göre, dağınık…
Kimlik gerçeği hırsızlığının sınırlarını yeniden tanımlayan bir Hizmet Olarak Bilgi Çalan Kötü Yazılım (MAAS) olan Katz Stealer’ın ortaya çıkışı. İlk…
Katz Stealer olarak bilinen gelişmiş yeni bilgi çalan kötü amaçlı yazılımlar 2025 yılında ortaya çıktı ve Discord gibi popüler uygulamaları…
İlk olarak Nisan 2025’te tespit edilen ancak Mart ortasından bu yana aktif olan Bert Fidye Grubu, Windows ortamlarını hedeflemekten Mayıs…
AI ile Güçlenen Siber Saldırıların Artan Tehdidi Veri ihlali maliyetleri hızla yükseliyor. IBM, küresel ortalama güvenlik ihlali maliyetinin 4,9 milyon…
**Active Directory Sertifika Hizmetlerini Hacklemeyi Öğrenme (Shikata ile!)** Eğer Active Directory Sertifika Hizmetlerini hacklemeyi öğrenmek istiyorsanız, doğru yerdesiniz. Bu yazımızda…
Kripto Para Birimine Saldıran Tehdit Aktörleri ve Silahlandırılmış NPM ve PYPI Paketleri ile Blockchain Geliştiricileri Kripto para birimi ve blockchain…
Bu yazıda, bir XML harici varlık enjeksiyon (XXE) güvenlik açığını başarıyla kullanmamı engelleyen güvenlik duvarı sınırlamalarını atlayabildiğim harika bir yol…