Etiket: istismarı

20
Ağu
2025

Uzmanlar, AI tarayıcılarının kötü niyetli gizli istemleri çalıştırmak için PrevhFix istismarı tarafından kandırılabileceğini düşünüyor

Siber güvenlik araştırmacıları Hendek Bu, üretken bir yapay zeka (Genai) modelini, kötü niyetli talimatları bir web sayfasındaki sahte bir captcha…

11
Ağu
2025

Win-Dos’un sıfır tıkalı istismarı, DDOS saldırıları için Windows Altyapısını Silahlaştırabilir

Güvenlik araştırmacıları, binlerce Microsoft Windows Domain denetleyicisini (DC’leri) sessizce küresel bir botnet’e dönüştürebilen bir “sıfır tıkaç” hizmet reddi zincirini ortaya…

01
Ağu
2025

Araç kepçesi istismarı suç ve casusluk bulanıklığı

Siyah şapka, siber savaş / ulus-devlet saldırıları, olaylar Ayrıca: IT-OT entegrasyonunu yeniden düşünmek; Black Hat 2025 önizleme Anna Delaney (Annamadeline)…

29
Tem
2025

POC istismarı aktif olarak sömürülen Cisco Identity Services motor kusuru için yayınlandı

Güvenlik araştırmacıları, saldırganların kimlik doğrulaması yapmadan uzaktan kod yürütülmesine izin veren Cisco Identity Services Engine (ISE) ‘de kritik bir güvenlik…

28
Tem
2025

İş Mantık İstismarı Neden Önemli Bir Tehdittir?

Bu yılın başlarında, burada İngiltere’de bulunan Fortune 500 misafirperverlik sağlayıcısının giriş uygulama programlama arayüzlerine (API’ler) karşı 11 milyondan fazla benzersiz…

28
Tem
2025

Yeni “Araç Kropu” istismarı, tam devralma için SharePoint sunucularını hedefler

Fordiguard Labs, şirket içi Microsoft SharePoint sunucularını hedeflemek için çoklu tehdit aktörleri tarafından aktif olarak kullanılan “araç kepçe” olarak adlandırılan…

22
Tem
2025

Tehdit aktörlerinin Hacker Forumlarında MacOS sattığı iddia edilen 0 günlük LPE istismarı

“Skart7” olarak bilinen bir tehdit aktörünün, Apple’ın macOS işletim sistemini önde gelen bir hacker forumunda satmak için hedefleyen sıfır gün…

13
Haz
2025

Kritik WebDAV için piyasaya sürülen POC istismarı 0 günlük RCE Güvenlik Açığı APT Hackers tarafından sömürüldü

WebDAV uygulamalarında, GitHub’da kamuya açık olan kavram kanıtı istismar kodu ile uzaktan kod yürütülmesini sağlayan kritik bir sıfır gün güvenlik…

06
Haz
2025

ABD, AB’de Sıfır Click IMESSAGE istismarı hedeflenen önemli rakamlar

IVerify’nin takma adı Keşif, ABD ve AB yüksek değerli bireylere, siyasi figürler, medya profesyonelleri ve AI şirketlerinden yöneticiler de dahil…

06
Haz
2025

Polis, çocuk cinsel istismarı içeriğini dağıttığı için 20 şüpheliyi tutukladı

Bir düzineden fazla ülkeden kolluk kuvvetleri, çocuk cinsel istismarı materyallerinin üretimini ve dağıtımını hedefleyen uluslararası bir operasyonda 20 şüpheliyi tutukladı….

13
May
2025

MacOS Sandbox Escape Güvenlik açığı için yayınlanan POC istismarı (CVE-2025-31258)

Güvenlik araştırmacıları, Apple’ın RemotViewServices çerçevesi aracılığıyla kısmi sanal alan bypass’ı gösteren bir kavram kanıtı (POC) ile birlikte CVE-2025-31258 olarak izlenen…

30
Nis
2025

Hindistan Mahkemesi, AI Deepfake İstismarı İddiaları üzerinden Proton Postasını Engelleme Emri Emri Veriyor

30 Nisan 2025Ravie LakshmananGizlilik / Veri Koruma Hindistan’ın Karnataka eyaletindeki bir yüksek mahkeme, ülke çapında uçtan uca şifreli e-posta sağlayıcı…