Etiket: istismar
Google, Android’in Mart 2025 güvenlik güncellemesinde, hedeflenen saldırılarda kullanılan iki sıfır günü de dahil olmak üzere 43 güvenlik açığı için…
Google’ın Mart 2025 Android Güvenlik Bülteni, son olarak sınırlı, hedefli sömürü altında olan CVE-2024-43093 ve CVE-2024-50302 gibi iki kritik güvenlik…
2024’ün siber güvenlik manzarası, saldırganların açıklamadan sonraki saatler içinde kırılganlık istismarlarını otomatikleştirme yeteneğinden kaynaklanan kitlesel internet sömürüsünde benzeri görülmemiş bir…
28 Şub 2025Ravie LakshmananAPI Güvenliği / AI Güvenliği Perşembe günü Microsoft, saldırgan ve zararlı içerik üretmek için üretken yapay zeka…
Son zamanlarda PayPal müşterilerini çok ikna edici reklamlar ve sayfalarla hedefleyen yeni bir aldatmaca belirledik. Crooks, bunun yerine dolandırıcılarla konuşmak…
Horizon3.i araştırmacıları tarafından dört kritik Ivanti uç nokta yöneticisi güvenlik açıkları için bir kavram kanıtı (POC) istismar. Güvenlik Açıkları-CVE-2024-10811, CVE-2024-13161,…
Paralellikler masaüstü sanallaştırma yazılımında kritik bir sıfır gün güvenlik açığı, yedi aylık çözülmemiş raporlamadan sonra kamuya açıklanmış ve saldırganların macOS…
Cisco Talos, 2024’ün sonlarından bu yana ABD telekomünikasyon altyapısını hedefleyen devlete hizalanmış “Tuz Typhoon” grubu tarafından sofistike bir siber başlık…
Siber suçlular, hizmet olarak kimlik avı (PHAAS) ekosistemlerinin yükselişi ile sağlanan, ortada (AITM) kimlik avı tekniklerinden giderek daha fazla yararlanıyor….
Ivanti Endpoint Manager (EPM) ile ilgili yakın tarihli bir soruşturma, kimlik doğrulanmamış saldırganların röle saldırıları için makine hesabı kimlik bilgilerini…
20 Şub 2025Ravie LakshmananFidye Yazılımı / Güvenlik Açığı Daha önce bilinmeyen bir tehdit faaliyet kümesi, Avrupa kuruluşlarını, özellikle de sağlık…
Ahnlab Güvenlik İstihbarat Merkezi’ndeki (ASEC) güvenlik araştırmacıları, meşru kavanoz imzalama aracından yararlanan yeni bir kampanya ortaya çıkardılar, jarsigner.exeXloader kötü amaçlı…