Etiket: istismar

Aktif! Posta Sıfır Gün Uzaktan Kod Yürütme Güvenlik Açığı, Japonya’daki büyük kuruluşlara yönelik saldırılarda aktif olarak kullanılmaktadır. Aktif! Mail, başlangıçta…

Ahnlab Güvenlik İstihbarat Merkezi (ASEC), kötü şöhretli Kuzey Kore hackleme grubu Kimuky ile bağlantılı “Larva-24005” adlı sofistike bir siber kampanyanın…

Sofistike bir siber-ihale operasyonunda, UNC5221 olarak bilinen ve Çin-Nexus’a sahip olduğundan şüphelenilen bir grup, Ivanti Connect Secure VPN cihazlarında kritik…

Kısaca kötü şöhretli Key Plug kötü amaçlı yazılımlarla bağlantılı bir sunucu, yanlışlıkla Fortinet güvenlik duvarı ve VPN cihazlarını hedeflemek için…

Tehdit aktörleri, şüphesiz kullanıcıları sahte Microsoft giriş sayfalarına yönlendirmek için kimlik avı saldırılarında Gamma adlı yapay zeka (AI) güçlü bir…

Tehdit aktörleri, veri hırsızlığı ve sistem uzlaşmasına yönelik sofistike kötü amaçlı yazılım kampanyaları başlatmak için modern web geliştiricileri için temel…

Openai’nin ChatGPT görüntü üreticisi, mevcut kimlik doğrulama sistemlerinde önemli bir güvenlik açığını vurgulayarak sadece dakikalar içinde ikna edici sahte pasaportlar…

Popüler bir kurumsal bulut depolama ve işbirliği platformu olan Centrestack’te, saldırganların etkilenen web sunucularında uzaktan keyfi kod yürütmesine izin verebilecek…

Bir tehdit oyuncunun, Fortinet’in önde gelen karanlık bir web forumunda Fortigate güvenlik duvarlarını hedefleyen sıfır gün istismarını bildirdiği bildirildiğinden, siber…

Yakın tarihli bir siber güvenlik vahiy, araştırmacıların XOR şifreleme ve doğrudan sistem çağrılarını içeren gelişmiş teknikler kullanarak Windows savunmacı antivirüs…

Siber güvenlik araştırmacıları, küçük işletme web sitelerini özelleştirilmiş promosyon mesajlarıyla hedefleyen AI ile çalışan bir bot olan ‘Akirabot’ tarafından yönlendirilen…

Dalış Kılavuzu: Saldırganlar, ABD’deki bilgi teknolojisi ve gayrimenkul kuruluşları da dahil olmak üzere çeşitli hedeflere karşı fidye yazılımlarını dağıtmak için…