Etiket: istismar
1 milyondan fazla kötü amaçlı yazılım örneğinin yakın tarihli bir analizi, rakiplerin gizli komuta ve kontrol (C2) işlemlerini yürütmek için…
CVE-2024-12754 olarak tanımlanan popüler bir uzak masaüstü yazılımı olan AnyDesk’te yakın zamanda açıklanan bir güvenlik açığı, yerel saldırganların hassas sistem…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: 7 Zip Sıfır Gün Güvenlik Açığı’nı…
2024’te Güney Kore, devlet destekli APT37 grubunun önemli bir tehdit oyuncusu olarak ortaya çıkmasıyla, ileri süren tehdit (APT) saldırılarında endişe…
Siber güvenlik firması Silent Push, “altyapı aklama” adı verilen yeni bir siber suçlu taktik tanımladı. Araştırmacılar, bu tekniğin siber suç…
Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Google, İran ve Çin tehdit grubunun en aktif olduğunu…
Kerberos için HTTP’yi aktaran, çok noktaya yayın zehirlenmesinden yararlanan çığır açan bir teknik, son zamanlarda siber güvenlik araştırmacıları tarafından detaylandırılmıştır….
30 Ocak 2025Ravie LakshmananGüvenlik Açığı / IoT Güvenliği Dublajlı bir Mirai Botnet varyantı Subabağı Mitel telefonları etkileyen orta şiddetli bir…
Yine başka Varyant Bottnet Mirai turlar yapıyor, bu kez Mitel SIP telefonlarındaki kusurlardan yararlanarak hizmet olarak dağıtılmış hizmet (DDOS) hizmeti…
Gelişmiş Kimlik Yardım Kampanyası Polonya ve Almanya’yı hedefler, Ajan Tesla, Snake Keylogger ve yeni tanımlanan Tornet Backdoor’u .tgz ekleri üzerinden…
CVE-2024-55591 olarak izlenen Fortinet’in Fortigate SSL VPN cihazında kritik bir kimlik doğrulama güvenlik açığı aktif saldırılarda silahlandırılmıştır. Tehdit aktörleri bu…
SonicWall SMA 1000 cihazlarındaki (CVE-2025-23006) sıfır gün olarak istismar edilen kritik güvenlik açığı. CVSS 9.8 olarak derecelendirildi; sistemleri korumak için…