Etiket: korsanları

30
Ağu
2025

Bilgisayar korsanları, sunucuları devralmak için crushftp sıfır gün istismar

Watchtowr Labs, Crushftp’de sıfır gün istismarını (CVE-2025-54309) ortaya çıkarır. Güvenlik açığı, bilgisayar korsanlarının web arayüzü aracılığıyla yönetici erişimi kazanmasını sağlar….

29
Ağu
2025

Bilgisayar korsanları, Sinobi Fidye Yazılımını dağıtmak için üçüncü taraf Sonicwall SSL VPN kimlik bilgilerini tehlikeye attı

Sofistike bir fidye yazılımı saldırısı, 2025’te siber suçluların gelişen taktiklerini sergileyen tehlikeye atılmış üçüncü taraf yönetilen servis sağlayıcı (MSP) kimlik…

29
Ağu
2025

Bilgisayar korsanları, Windows sistemlerini tehlikeye atmak için kötü amaçlı bir LNK dosyasıyla birlikte PDF’yi silahlandırıyor

Saldırganlar, kurumsal ortamlara sızmak için kötü niyetli bir Windows kısayolu (LNK) dosyasının yanında görünüşte zararsız bir PDF bülteninden yararlanmaya başladı….

29
Ağu
2025

Bilgisayar korsanları, ekran paylaşımı ve uzaktan erişim için bir BT yardım masası olarak taklit eden Microsoft Teams’den sömürülür

Tehdit aktörlerinin, ekiplerin dış iletişim özellikleri aracılığıyla yardım masası personeline yardım ettiği, geleneksel e-posta güvenlik önlemlerini atlamak ve yetkisiz ekran…

28
Ağu
2025

Bilgisayar korsanları 4m+ TransUnion müşterilerinin verilerini çalın

Kredi raporlama ajansı, ihlalin “belirli veri öğeleriyle sınırlı” olduğunu ve kredi raporları veya temel kredi bilgilerini içermediğini söyledi. Source link

28
Ağu
2025

Bilgisayar korsanları Claude Ai’yi siber saldırıları başlatmak için kötüye kullanmaya çalıştı

Antropic, yeni yayınlanan bir tehdit istihbarat raporuna göre, siber suçluların Claude AI platformunu kötüye kullanma konusunda çok sayıda sofistike girişimde…

28
Ağu
2025

Bilgisayar korsanları, PowerShell tabanlı kötü amaçlı yazılımlarla uzaktan erişim elde etmek için Microsoft ekiplerini kötüye kullanır

Siber suçlular, kötü amaçlı yazılımları dağıtmak ve mağdur sistemlerinin kontrolünü ele geçirmek için platformun kurumsal iletişimdeki güvenilir rolünü kullanan Microsoft…

27
Ağu
2025

Bilgisayar korsanları kötüye kullanımı Salesforce kurumsal verilere erişmek ve çalmak için OAuth jetonlarını tehlikeye attı

Google Tehdit İstihbarat Grubu (GTIG), sürüklenme entegrasyonu yoluyla kurumsal Salesforce örneklerini hedefleyen geniş bir veri hırsızlığı operasyonu hakkında bir danışma…

26
Ağu
2025

Bilgisayar korsanları, yaygın kampanyada Salesforce örneklerinden veri çalın

Bilgisayar korsanları, bu ayın başlarında yaygın bir kampanyada Salesforce müşterilerinden kullanıcı kimlik bilgilerini çaldı. Google Tehdit İstihbarat Grubu’ndaki araştırmacılarhırsızlıkların takip…

26
Ağu
2025

bilgisayar korsanları çok ileri gitti

bilgisayar korsanları çok ileri gitti Source link

26
Ağu
2025

Bilgisayar korsanları, hassas verileri dışarı atmak için Google Asistan Gemini Cli’de görüntü ölçeklendirmesinden yararlanabilir

Bilgisayar korsanları, Bits Trail tarafından yapılan yeni araştırmalara göre, hassas araç eylemlerini tetiklemek ve Gemini CLI’de veri söndürme elde etmek…

26
Ağu
2025

Bilgisayar korsanları Microsoft Uzak Masaüstü Protokol Hizmetleri 30.000’den fazla IPS’den yararlanmak için aktif olarak tarama

Microsoft RD Web erişimi ve RDP Web istemci kimlik doğrulama portallarındaki güvenlik açıklarını soruşturmak için 30.000’den fazla benzersiz IP adresi…