Etiket: istismar
Son zamanlarda PayPal müşterilerini çok ikna edici reklamlar ve sayfalarla hedefleyen yeni bir aldatmaca belirledik. Crooks, bunun yerine dolandırıcılarla konuşmak…
Horizon3.i araştırmacıları tarafından dört kritik Ivanti uç nokta yöneticisi güvenlik açıkları için bir kavram kanıtı (POC) istismar. Güvenlik Açıkları-CVE-2024-10811, CVE-2024-13161,…
Paralellikler masaüstü sanallaştırma yazılımında kritik bir sıfır gün güvenlik açığı, yedi aylık çözülmemiş raporlamadan sonra kamuya açıklanmış ve saldırganların macOS…
Cisco Talos, 2024’ün sonlarından bu yana ABD telekomünikasyon altyapısını hedefleyen devlete hizalanmış “Tuz Typhoon” grubu tarafından sofistike bir siber başlık…
Siber suçlular, hizmet olarak kimlik avı (PHAAS) ekosistemlerinin yükselişi ile sağlanan, ortada (AITM) kimlik avı tekniklerinden giderek daha fazla yararlanıyor….
Ivanti Endpoint Manager (EPM) ile ilgili yakın tarihli bir soruşturma, kimlik doğrulanmamış saldırganların röle saldırıları için makine hesabı kimlik bilgilerini…
20 Şub 2025Ravie LakshmananFidye Yazılımı / Güvenlik Açığı Daha önce bilinmeyen bir tehdit faaliyet kümesi, Avrupa kuruluşlarını, özellikle de sağlık…
Ahnlab Güvenlik İstihbarat Merkezi’ndeki (ASEC) güvenlik araştırmacıları, meşru kavanoz imzalama aracından yararlanan yeni bir kampanya ortaya çıkardılar, jarsigner.exeXloader kötü amaçlı…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), siber güvenlik uyarılarını 18 Şubat 2025’te artırdı ve Delta Electronics’in CNCSoft-G2 ve…
18 Şub 2025Ravie LakshmananSiber Casusluk / Kötü Yazılım Mustang Panda olarak bilinen Çin devlet destekli tehdit aktörü, enfekte olmuş sistemler…
Web tabanlı görevleri otomatikleştirmek için tasarlanmış deneysel bir ajan olan Openai’nin chatgpt operatörü olan siber güvenlik araştırmacısı Johann Rehberger’in son…
Trend Micro’nun tehdit av ekibinden araştırmacılar, Mustang Panda olarak da bilinen Gelişmiş Kalıcı Tehdit (APT) Grubu Earth Preta tarafından sofistike…