Etiket: korsanları
Önemli bir siber güvenlik gelişmesinde, APT28 veya Fancy Bear olarak tanımlanan Rus devlet destekli bilgisayar korsanları, e-posta hesaplarını büyük ölçekte…
03 Mayıs 2024Haber odasıBulut Güvenliği / Tehdit İstihbaratı Tehdit aktörleri, tespit edilmekten kaçınmak amacıyla kötü niyetli amaçlarla Microsoft Graph API’yi…
3.9.2’den önceki aiohttp sürümlerinde bir dizin geçiş güvenlik açığı (CVE-2024-23334) tespit edildi. Bu güvenlik açığı, ‘follow_symlinks’ etkinleştirildiğinde aiohttp’nin kök dizindeki…
Ortaya çıkan bir tehdit, Microsoft bulut hizmetleri aracılığıyla komuta ve kontrol (C&C) iletişimini kolaylaştırmak için Microsoft’un Graph API’sinden yararlanıyor. Yakın…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yaygın olarak kullanılan bulut tabanlı, açık kaynaklı Git deposu platformu GitLab’da yeni tanımlanan…
Bilgisayar korsanları, yaygın kullanımları ve yetkisiz erişim elde etmek, verileri çalmak ve siber saldırılar başlatmak için güvenlik açıklarından yararlanma potansiyeli…
UnitedHealth Group CEO’su Andrew Witty, UnitedHealth ağının önemli bir bileşeni olan Change Healthcare’e yönelik karmaşık bir fidye yazılımı saldırısının ayrıntılarını…
Endüstriyel siber saldırganlar, operasyonel teknoloji (OT) ağlarına sızmak için çıkarılabilir medyayı giderek daha fazla kullanıyor ve ardından izlerini bırakmak için…
Bilgisayar korsanları, özel BT şirketi Citrix’in çalışanların masaüstü bilgisayarlarına uzaktan erişmesine olanak tanıyan yazılımındaki bir güvenlik açığından yararlanarak 12 Şubat’ta…
“Karışık Meerkat” olarak takip edilen yeni bir faaliyet kümesinin, Çin devleti destekli bir tehdit aktörünün Ekim 2019’dan bu yana ağları…
Autodesk Drive, kuruluşların buluttaki belge ve dosyaları paylaşmasına yönelik bir veri paylaşım platformudur. Ayrıca, diğer Autodesk ürünlerine abone olunduğunda ücretsiz…
Bilgisayar korsanları, Ukrayna’daki sistemleri hedef alan kötü şöhretli Cobalt Strike Beacon’ı dağıtmak için eski bir Microsoft Office güvenlik açığı olan…