Etiket: korsanları
Watchtowr Labs, Crushftp’de sıfır gün istismarını (CVE-2025-54309) ortaya çıkarır. Güvenlik açığı, bilgisayar korsanlarının web arayüzü aracılığıyla yönetici erişimi kazanmasını sağlar….
Sofistike bir fidye yazılımı saldırısı, 2025’te siber suçluların gelişen taktiklerini sergileyen tehlikeye atılmış üçüncü taraf yönetilen servis sağlayıcı (MSP) kimlik…
Saldırganlar, kurumsal ortamlara sızmak için kötü niyetli bir Windows kısayolu (LNK) dosyasının yanında görünüşte zararsız bir PDF bülteninden yararlanmaya başladı….
Tehdit aktörlerinin, ekiplerin dış iletişim özellikleri aracılığıyla yardım masası personeline yardım ettiği, geleneksel e-posta güvenlik önlemlerini atlamak ve yetkisiz ekran…
Kredi raporlama ajansı, ihlalin “belirli veri öğeleriyle sınırlı” olduğunu ve kredi raporları veya temel kredi bilgilerini içermediğini söyledi. Source link
Antropic, yeni yayınlanan bir tehdit istihbarat raporuna göre, siber suçluların Claude AI platformunu kötüye kullanma konusunda çok sayıda sofistike girişimde…
Siber suçlular, kötü amaçlı yazılımları dağıtmak ve mağdur sistemlerinin kontrolünü ele geçirmek için platformun kurumsal iletişimdeki güvenilir rolünü kullanan Microsoft…
Google Tehdit İstihbarat Grubu (GTIG), sürüklenme entegrasyonu yoluyla kurumsal Salesforce örneklerini hedefleyen geniş bir veri hırsızlığı operasyonu hakkında bir danışma…
Bilgisayar korsanları, bu ayın başlarında yaygın bir kampanyada Salesforce müşterilerinden kullanıcı kimlik bilgilerini çaldı. Google Tehdit İstihbarat Grubu’ndaki araştırmacılarhırsızlıkların takip…
Bilgisayar korsanları, Bits Trail tarafından yapılan yeni araştırmalara göre, hassas araç eylemlerini tetiklemek ve Gemini CLI’de veri söndürme elde etmek…
Microsoft RD Web erişimi ve RDP Web istemci kimlik doğrulama portallarındaki güvenlik açıklarını soruşturmak için 30.000’den fazla benzersiz IP adresi…