Etiket: Kötü

17
Tem
2025

GhostContainer kötü amaçlı yazılım hackleme borsası, n-gün güvenlik açığını kullanarak vahşi doğada değişim sunucuları

Hükümet ve Asya’daki yüksek teknoloji kuruluşlarında Microsoft Exchange sunucularını hedefleyen son derece sofistike bir kötü amaçlı yazılım kampanyası. GhostContainer olarak…

17
Tem
2025

Bilgisayar korsanları, DNS kayıtlarında kötü amaçlı yazılımları gizlemenin yeni yollarını buluyor

Bilgisayar korsanları saklıyor Büyük ölçüde çoğu savunmanın ulaşamayacağı bir yerde kötü amaçlı yazılım – etki alanı ad sistemi (DNS), etki…

17
Tem
2025

1 tıklatın Oracle Cloud Code Editor RCE Kususu, Kabuk’a Kötü Amaçlı Dosya Yüklemesine izin verir

Tenable Research, Oracle Cloud Altyapı Kod Düzenleyicisinde, saldırganların tek bir kötü amaçlı bağlantı aracılığıyla kurban bulut kabuğu ortamlarını sessizce ele…

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı Web bölümünde kötü amaçlı XML yükü kullanılarak kullanıldı

Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….

17
Tem
2025

Tehdit Oyuncuları Protesto Yazılarını Yaymak İçin 28’den fazla kötü amaçlı paket dağıtıyor

Socket’in tehdit araştırma ekibi, NPM tedarik zinciri içindeki büyük bir yükselişte, yaklaşık 2.000 kopya olan protesto yazılımı komut dosyaları da…

17
Tem
2025

Tehdit Oyuncuları Kötü niyetli JavaScript Yerleştirmek için SVG dosyalarını silahlandıran

Tehdit aktörleri sessizce ölçeklenebilir vektör grafikleri (SVG) dosyalarını hassas güdümlü kötü amaçlı yazılımlara dönüştürüyor. Kimlik avı kampanyaları artışında, görünüşte zararsız…

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı, Web bölümünde kötü amaçlı XML aracılığıyla kullanıldı

Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…

17
Tem
2025

Tehdit Oyuncuları Kötü niyetli JavaScript’i Vektör Dosyalarına Nasıl Gömüyor?

Siber güvenlik araştırmacıları, tehdit aktörlerinin sofistike JavaScript tabanlı yönlendirme saldırıları sunmak için ölçeklenebilir vektör grafikleri (SVG) dosyalarını silahlandırdığı ortaya çıkan…

17
Tem
2025

Uzaktan komut yürütmeyi sağlayan APK kötü amaçlı yazılımları sunmak için 607 kötü niyetli alan kullanan bilgisayar korsanları

Telegram Messenger olarak maskelenen silahlı Android uygulamalarını dağıtmak için 607 kötü niyetli alandan yararlanan sofistike bir kötü amaçlı yazılım kampanyası…

17
Tem
2025

Kuzey Kore Selleri NPM Kayıt Defteri Kötü Yazılım

3. taraf risk yönetimi, başvuru güvenliği, yönetişim ve risk yönetimi 67 Kötü amaçlı paketler, Xorindex Yükleyici Hedef JavaScript kod paylaşım…

16
Tem
2025

Tehdit Oyuncuları, ziyaretçileri kötü amaçlı web sitelerine yönlendirmek için WordPress web sitelerini silahlandırıyor

Siber güvenlik araştırmacıları, WordPress web sitelerini hedefleyen, ustaca zip arşiv tabanlı bir saldırı mekanizması aracılığıyla WordPress web sitelerini hedefleyen gelişmiş…

16
Tem
2025

Squidloader, güvenlik önlemlerinden kaçınmak için sıfıra yakın tespiti ile gizli kötü amaçlı yazılımları dağıtıyor

Finans endüstrisi için endişe verici olan daha önce duyulmamış gizliliğe sahip Hong Kong kurumlarına aktif olarak giren yeni bir Squidloader…