Etiket: istismar

Siber suçlular, Microsoft’un güvenilir imza platformunu, kısa ömürlü üç günlük sertifikalara sahip kötü amaçlı yazılım yürütülebilir dosyalarını kodlamaya yönelik olarak…

Siber savaş / ulus-devlet saldırıları, dolandırıcılık yönetimi ve siber suç, Geo Focus: Asya UAT-5918 Tayvan’ın Kritik Sektörlerini Siber Yenileme için…

Toronto Üniversitesi’nde Citizen Lab’daki siber güvenlik araştırmacıları GrafitWhatsApp aracılığıyla yüksek profilli bireyleri hedeflemek için İsrail firması Paragon Solutions tarafından geliştirilen….

Kripto para birimi platformu OKX, merkezi olmayan borsa (DEX) toplayıcı aracının geçici olarak askıya alındığını duyurdu. Bu karar, belirli medya…

CVE-2024-36904 olarak tanımlanan Linux çekirdeğinde kullanılmayan bir güvenlik açığı için bir kavram kanıtı (POC) istismarı yayınlanmıştır. Bu güvenlik açığı, Linux…

Sofistike bir Hizmet Olarak Kötü Yazılım (MAAS) çerçevesi olan Socgholish, Ransomhub fidye yazılımlarının dağılımında önemli bir kolaylaştırıcı olarak tanımlanmıştır. Bu…

CVE-2025-24813 olarak tanımlanan Apache Tomcat’ta kritik bir güvenlik açığını içeren yeni ve önemli bir siber güvenlik tehdidi ortaya çıktı. Bu…

Geçmişte, Mirai Botnet kötü amaçlı yazılımlarını düşürmek için güvenlik açığı kullanıldı. Bugün, kendi kötü amaçlı yazılımlarıyla başka bir botnet kampanyası…

CISA, XE grubunun aktif sömürüsü nedeniyle bilinen sömürülen güvenlik açıkları (KEV) kataloğuna iki Veracore güvenlik açığı ekledi: CVE-2024-57968 ve CVE-2025-25181….

Google, hedeflenen saldırılarda aktif olarak sömürülen iki sıfır günü de dahil olmak üzere Android’de 43 güvenlik açığını düzeltmek için güncellemeler…

Uluslararası Af Örgütü, Sırp polisinin etik teknoloji geliştirme hakkında sorular getiren bir saldırıda satıcı Cellebrite’den meşru mobil çıkarma dongle ile…

Google, Android’in Mart 2025 güvenlik güncellemesinde, hedeflenen saldırılarda kullanılan iki sıfır günü de dahil olmak üzere 43 güvenlik açığı için…