Etiket: istismar
CHATGPT Pro kullanıcıları için tasarlanmış en yeni araştırma önizleme aracı olan Openai’nin ChatGPT operatörü, son zamanlarda hızlı enjeksiyon istismarları yoluyla…
Tehdit aktörleri, gizli kayıt defteri girişleri oluşturmak için Sharphide aracının değiştirilmiş bir versiyonunu kullanıyor ve tespit ve kaldırma çabalarını önemli…
Araştırmacılar, Telegram’ı komut ve kontrol (C2) kanalı olarak kullanan Go programlama dilinde yazılmış yeni bir arka kapı kötü amaçlı yazılım…
Saldırganlar artık Konsept Kanıtı (POC) istismar kodunun yayınlanmasından kısa bir süre sonra Sonicwall güvenlik duvarlarını etkileyen bir kimlik doğrulama bypass…
Salt Typhoon olarak bilinen Çin Gelişmiş Kalıcı Tehdit (APT), telekomünikasyon şirketlerinin, İnternet Servis Sağlayıcıları (ISS) ve üniversitelerin altyapılarında bulunan binden…
Cihaz kodu kimlik doğrulama akışından yararlanan sofistike bir kimlik avı kampanyası, Microsoft Tehdit İstihbaratı tarafından belirlendi ve hükümet, STK’lar, BT…
13 Şub 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Palo Alto Networks, PAN-OS yazılımında bir kimlik doğrulama baypasıyla sonuçlanabilecek yüksek şiddetli…
12 Şub 2025Ravie LakshmananKonteyner Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, bir konteynerin izolasyon korumalarından kurtulmak ve altta yatan ana…
Apple, iOS 18.3.1 ve iPados 18.3.1’de USB sınırlı mod kusurunu düzeltir. Güvenlik açığı hedeflenen saldırılarda kullanılır. İPhone/iPad’inizi şimdi güncelleyin. Apple,…
Picus güvenliği ile bir milyondan fazla kötü amaçlı yazılım örneğinin yakın tarihli bir analizi, gizli komut ve kontrol (C2) operasyonları…
Kritik bir güvenlik açığı olan CVE-2024-52875, 9.2.5 ila 9.4.5 sürümlerini etkileyen GFI Keriocontrol güvenlik duvarlarında tanımlanmıştır. Uzaktan Kod Yürütme (RCE)…
10 Şub 2025Ravie LakshmananKötü Yazılım / Ödeme Güvenliği Tehdit aktörleri, Magento tabanlı e-ticaret web sitelerini hedefleyen kredi kartı skimmer kötü…