Etiket: korsanları

05
Ağu
2025

Bilgisayar korsanları IIS Makine Anahtarlarına Erişim İçin SharePoint Kusurunu Hedef

Microsoft SharePoint’e karşı sıfır gün istismarları, saldırganların IIS makine anahtarlarını çıkarmalarını ve yamalardan ve yeniden başlatmalardan kurtulan kalıcı arka fırınlar…

05
Ağu
2025

Kuzey Koreli bilgisayar korsanları, kripto para birimi ve hassas verileri çalmak için NPM paketlerinden yararlanıyor

Veracode Tehdit Araştırması, daha önce Şubat ve Haziran 2024’te bildirilen kampanyalara dayanarak gelişmeye devam eden sofistike bir Kuzey Kore kripto…

05
Ağu
2025

Bilgisayar korsanları IIS makine anahtarlarını istismar ederek SHAREPOINT DESEREKALİZASYONU Güvenlik Açığı

Bilgisayar korsanlarının İnternet Bilgi Hizmetleri (IIS) makine anahtarlarını çalmak için SharePoint’teki bir searizasyon kırılganlığından yararlandığı sofistike bir saldırı yöntemi. Bu,…

04
Ağu
2025

Bilgisayar korsanları kötüye kullanımı Microsoft 365 Direct Doldurun Dahili Kimlik avı e -postalarını sunmak için gönder

Yeni bir Proofpoint raporu, saldırganların dahili görünümlü kimlik avı e-postalarını göndermek için Microsoft 365’in doğrudan gönderme ve teminatsız SMTP rölelerini…

04
Ağu
2025

Bilgisayar korsanları AI’yi kripto cüzdanlarını boşaltan kötü niyetli NPM paketi hazırlamak için kullanır

Güvenlik Araştırmacıları, gelişmiş bir kripto para cüzdanı drenajı olarak tasarlanan @Kodane/Patch-Manager olarak adlandırılan AI tarafından oluşturulan kötü amaçlı bir NPM…

04
Ağu
2025

Bilgisayar korsanları, kripto cüzdanınızı boşaltan kötü niyetli NPM paketi oluşturmak için AI kullanır

Siber suçlular, kripto para cüzdanlarını gizlice boşaltırken, meşru bir geliştirme aracı olarak maskelenen kötü niyetli bir NPM paketi oluşturmak için…

04
Ağu
2025

Bilgisayar korsanları, etkileşimli kullanıcı olarak kötü amaçlı kodu yürütmek için WMI aracılığıyla Bitlocker kayıt defteri anahtarlarını manipüle edebilir

Hedef sistemlerde kötü amaçlı kod yürütmek için Bitlocker’ın Bileşen Nesne Modeli (COM) işlevselliğini kullanan yeni bir yanal hareket tekniği. Bitlockmove…

01
Ağu
2025

Mevcut EDR korumalarını devre dışı bırakmak için EDR’nin ücretsiz denemelerini silahlandıran bilgisayar korsanları

Siber suçluların, uzlaşmış sistemlerde mevcut güvenlik korumalarını devre dışı bırakmak için siber suçluların son nokta tespit ve yanıt (EDR) yazılımının…

01
Ağu
2025

Bilgisayar korsanları, uç nokta korumasını atlamak için EDR ücretsiz denemelerini kötüye kullanır

Siber güvenlik araştırmacıları, tehdit aktörlerinin hedeflenen sistemlerde mevcut güvenlik korumalarını devre dışı bırakmak için son nokta algılama ve yanıt (EDR)…

31
Tem
2025

Bilgisayar korsanları Raspberry Pi’yi Bank Heist denemesinde ATM’ye bağladı

Siber Salon, Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç Koşucular, cihazı banka ağına bağlamak için işe alındı ve uzaktan…

31
Tem
2025

Bilgisayar korsanları, uzak eklenti yüklemesi aracılığıyla Kritik WordPress tema kusurunu kullanma sitelerine kullanır

31 Tem 2025Ravie LakshmananGüvenlik Açığı / Web Sitesi Güvenliği Tehdit aktörleri, duyarlı siteleri devralmak için “tek başına-yardım kuruluşu çok amaçlı…

30
Tem
2025

Bilgisayar korsanları sahte pypi sitesini kullanarak kimlik avı saldırılarında python geliştiricileri hedef

Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik…