Etiket: Kimlik

02
Tem
2025

Yeni macOS kötü amaçlı yazılım, anahtarlık kimlik bilgilerini çalmak için proses enjeksiyonu ve uzaktan erişim kullanır

MacOS kötü amaçlı yazılım taktiklerinde endişe verici bir evrim sergileyen Kuzey Koreli (DPRK)-Web3 ve kripto para birimi işletmelerini hedefleyen hassas…

02
Tem
2025

Arama Kimlik Yardım Kampanyalarında Microsoft, DocuSign ve daha fazlasını taklit etmek için PDFS kullanan bilgisayar korsanları

Siber güvenlik araştırmacıları, popüler markaları taklit eden kimlik avı kampanyalarına dikkat çekiyor ve hedefleri tehdit aktörleri tarafından işletilen telefon numaralarını…

01
Tem
2025

SEO gibi, LLMS yakında kimlik avı dolandırıcılarının avına düşebilir

Tıpkı saldırganların arama motoru sonuçlarını zehirlemek için SEO tekniklerini kullandıkları gibi, yapay zeka ve LLM’lerin kullanıcı istemlerinden ürettiği yanıtlarla durulayabilir…

01
Tem
2025

Hepimiz yanıldık: Kimlik avı eğitimi işe yaramıyor

Çalışanlara kötü niyetli e -postaları tespit etmelerini öğretmek gerçekten bir etkisi yoktur. Kuruluşların başka hangi seçenekleri var? Source link

01
Tem
2025

Digitalocean, özel rollerle kimlik yönetimi tekliflerini artırır

Digitalocean, bulut platformu için en yeni rol tabanlı erişim kontrolü (RBAC) olan özel rollerle kimlik yönetimi teklifleri için genişletilmiş yetenekleri…

30
Haz
2025

2100+ Citrix Sunucuları Aktif olarak sömürülen bypass kimlik doğrulama güvenlik açığı

2.100’den fazla savunmasız Citrix NetScaler sunucusu, saldırganların kimlik doğrulama mekanizmalarını atlamasına ve oturum tokenlerini çalmasına izin veren kritik güvenlik açıkları…

30
Haz
2025

Blind Eagle, Kimlik Avı için Proton66 barındırma, Kolombiya Bankalarına Sıçan Dağıtımını Kullanıyor

30 Haz 2025Ravie LakshmananSiber suç / güvenlik açığı Blind Eagle olarak bilinen tehdit aktörü, Rus kurşun geçirmez barındırma hizmeti Proton66’nın…

30
Haz
2025

1.200’den fazla Citrix sunucusu kritik kimlik bypass kusuruna karşı açıldı

Çevrimiçi olarak maruz kalan 1.200’den fazla Citrix NetScaler ADC ve NetScaler Gateway Appliances, aktif olarak sömürüldüğüne inanılan kritik bir kırılganlığa…

30
Haz
2025

Dağınık Örümcek Saldıran Teknoloji Şirketlerine Evilginx ve Sosyal Mühendislik Yöntemleri gibi kimlik avı çerçevelerini kullanan

Dağınık örümcek, 2022’nin başlarında siber güvenlik aşamasına, SIM-Swinging bir mürettebattan biraz daha fazlası olarak patladı, ancak 2025 ortalarında, dünyanın en…

30
Haz
2025

Dağınık Örümcek, Evilginx ve Sosyal Mühendislik Taktikleri gibi kimlik avı çerçeveleri ile teknoloji şirketlerini hedefliyor

UNC3944 veya Octo Tempest olarak da bilinen kötü şöhretli hack kolektif dağınık örümcek, özellikle teknoloji, finans ve perakende sektörlerine odaklanarak…

29
Haz
2025

Curl’da kimlik doğrulama girişimlerinin uygunsuz kısıtlanması

Curl Irfanmughal1122 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3030158 Source link

28
Haz
2025

Siber suçlular, Apple Kimliği Kimlik Bilgileri ve Kredi Kartı Verilerini Çalmak İçin Popülerlikten Sömürge

Tehdit aktörleri, son derece aldatıcı bir kimlik avı kampanyasını düzenlemek için önde gelen kısa form video düzenleme uygulaması olan Capcut’un…