Etiket: Kötü

21
Tem
2025

APT41 Hacker’lar, kötü amaçlı yazılım dağıtım için ATEXEC ve WMIEXEC Windows modüllerinden yararlanıyor

Kaspersky MDR analistleri son zamanlarda Çince konuşan siber sorumluluk grubu APT41 tarafından Afrika bölgesindeki hükümet BT hizmetlerine karşı sofistike bir…

21
Tem
2025

İran bağlantılı DCHSPY Android Kötü Yazılım Masquerades, VPN Uygulamaları Muhaliflere Casusluk Yapmak İçin

21 Tem 2025Ravie LakshmananCasus Yazılım / Mobil Güvenlik Siber güvenlik araştırmacıları, İran İstihbarat ve Güvenlik Bakanlığı’na (MOI) bağlı olan ve…

21
Tem
2025

Tehdit Oyuncuları Zoho Workdrive klasöründen yararlanmış Purerat kötü amaçlı yazılımlar sunmak için

Siber suçlular, Amerika Birleşik Devletleri’nde sertifikalı bir kamu muhasebe firmasını hedefleyen yeni bir kampanyada gösterildiği gibi, gelişmiş kötü amaçlı yazılımları…

21
Tem
2025

AI ile çalışan gizleme araçları, tehdit oyuncularının güvenlik taramalarından kötü niyetli alanları gizlemesine yardımcı olur

Tehdit aktörleri, kimlik avı alanlarını, sahte e-ticaret sitelerini ve otomatik güvenlik tarayıcılarından kötü amaçlı yazılım dağıtım uç noktalarını gizlemek için…

21
Tem
2025

Kötü amaçlı yazılımları çalınan jeton yoluyla itmek için kullanılan sahte NPM web sitesi

JavaScript geliştiricilerini hedefleyen bir kimlik avı kampanyası, birkaç popüler NPM paketinin uzlaşmasına yol açtı, bu da dahil eslint-config-prettier. İhlal, benzeri…

21
Tem
2025

Microsoft’un Applocker Flaw, kötü amaçlı uygulamaların çalıştırılmasına ve kısıtlamaları atlamasına izin verir

Microsoft’un Applocker blok listesi politikasında kritik bir yapılandırma kusuru keşfedildi ve saldırganların ince bir sürüm hatası ile güvenlik kısıtlamalarını nasıl…

21
Tem
2025

APT41 Hacker’ları, kötü amaçlı yazılımları dağıtmak için atexec ve wmiexec windows modüllerinden yararlanıyor

Kötü şöhretli Çince konuşan siberishan grubu APT41, operasyonlarını yeni bölgelere genişletti ve gelişmiş Windows yönetim modüllerini kullanarak Afrika’daki hükümet BT…

21
Tem
2025

PHP PDO kusuru, saldırganların kötü niyetli SQL komutları enjekte etmesine izin verir

PHP’nin yaygın olarak kullanılan PDO (PHP veri nesneleri) kütüphanesinde kritik bir güvenlik açığı, saldırganların geliştiriciler hazır ifadeleri doğru bir şekilde…

21
Tem
2025

Microsoft Applocker Flaw, kötü amaçlı uygulamalar güvenlik kısıtlamalarını atlıyor

Varonis tehdit laboratuvarlarındaki güvenlik araştırmacıları, Microsoft’un Applocker güvenlik özelliğinde kötü amaçlı uygulamaların yerleşik güvenlik kısıtlamalarını atlamasına izin verebilecek ince ama…

21
Tem
2025

7-ZIP Güvenlik Açığı Kötü niyetli RAR5 Dosyaları Çökme Sistemleri

7-ZIP’de, saldırganların özel hazırlanmış RAR5 arşiv dosyalarını kullanarak sistemleri çarpmasına izin veren kritik bir hizmet reddi güvenlik açığı keşfedilmiştir. CVE-2025-53816…

21
Tem
2025

Zehir tohumu saldırısı, kullanıcıları kötü niyetli MFA QR kodlarını taramak için hileler

Fido Keys’in cihazlar arası oturum açma özelliklerinden yararlanan ve bugün mevcut olan en güvenli çok faktörlü kimlik doğrulama formlarından birini…

21
Tem
2025

Yeni 7-ZIP güvenlik açığı, kötü amaçlı RAR5 dosyasının sisteminizi çökertmesini sağlar

Saldırganların kötü niyetli RAR5 arşiv dosyaları hazırlayarak hizmet koşullarını reddetmesini sağlayan popüler dosya arşivinde 7-ZIP’de kritik bir bellek bozulması güvenlik…