Etiket: korsanları
Microsoft SharePoint’e karşı sıfır gün istismarları, saldırganların IIS makine anahtarlarını çıkarmalarını ve yamalardan ve yeniden başlatmalardan kurtulan kalıcı arka fırınlar…
Veracode Tehdit Araştırması, daha önce Şubat ve Haziran 2024’te bildirilen kampanyalara dayanarak gelişmeye devam eden sofistike bir Kuzey Kore kripto…
Bilgisayar korsanlarının İnternet Bilgi Hizmetleri (IIS) makine anahtarlarını çalmak için SharePoint’teki bir searizasyon kırılganlığından yararlandığı sofistike bir saldırı yöntemi. Bu,…
Yeni bir Proofpoint raporu, saldırganların dahili görünümlü kimlik avı e-postalarını göndermek için Microsoft 365’in doğrudan gönderme ve teminatsız SMTP rölelerini…
Güvenlik Araştırmacıları, gelişmiş bir kripto para cüzdanı drenajı olarak tasarlanan @Kodane/Patch-Manager olarak adlandırılan AI tarafından oluşturulan kötü amaçlı bir NPM…
Siber suçlular, kripto para cüzdanlarını gizlice boşaltırken, meşru bir geliştirme aracı olarak maskelenen kötü niyetli bir NPM paketi oluşturmak için…
Hedef sistemlerde kötü amaçlı kod yürütmek için Bitlocker’ın Bileşen Nesne Modeli (COM) işlevselliğini kullanan yeni bir yanal hareket tekniği. Bitlockmove…
Siber suçluların, uzlaşmış sistemlerde mevcut güvenlik korumalarını devre dışı bırakmak için siber suçluların son nokta tespit ve yanıt (EDR) yazılımının…
Siber güvenlik araştırmacıları, tehdit aktörlerinin hedeflenen sistemlerde mevcut güvenlik korumalarını devre dışı bırakmak için son nokta algılama ve yanıt (EDR)…
Siber Salon, Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç Koşucular, cihazı banka ağına bağlamak için işe alındı ve uzaktan…
31 Tem 2025Ravie LakshmananGüvenlik Açığı / Web Sitesi Güvenliği Tehdit aktörleri, duyarlı siteleri devralmak için “tek başına-yardım kuruluşu çok amaçlı…
Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik…