Etiket: Kötüye

21
Ağu
2025

Bilgisayar korsanları Stealth, Hız için VPS altyapısını kötüye kullanır

Yeni araştırmalar, tehdit aktörlerinin altyapıyı ucuz, sessiz ve hızlı bir şekilde döndürmek için meşru sanal özel sunucu tekliflerini nasıl kötüye…

21
Ağu
2025

Tehdit Oyuncuları Kötü Yazılım Teslim etmek için AI web sitesi oluşturma uygulamasını kötüye kullanır

Siber suçlular, sofistike kimlik avı kampanyaları ve kötü amaçlı yazılım dağıtım sistemleri geliştirmek için AI destekli bir web sitesi oluşturma…

20
Ağu
2025

Siber suçlular kötü niyetli siteler oluşturmak için vibe kodlama hizmetini kötüye kullanır

LLM ile oluşturulan bazı senaryolar ve e-postalar, birkaç dakika içinde ikna edici, etkili web siteleri oluşturmak için sevimli gibi hizmetleri…

19
Ağu
2025

Tehdit Oyuncuları Pipemagik Kötü Yazılımları Yürütmek İçin Microsoft Yardım Dizini Dosyasını Kötüye Kullanıyor

Siber güvenlik araştırmacıları, kötü yazılımların 2022’deki ilk tespitinden bu yana tehdit aktörlerinin taktiklerinde önemli bir evrimi işaretleyerek kötü şöhretli pipemagik…

16
Ağu
2025

Tehdit Oyuncuları Kötüye Kullanım NPM Geliştirici Hesapları Kötü niyetli paketleri yaymak için kaçırıldı

3,5 milyardan fazla indirme ile yaygın olarak kullanılan bir NPM paketi olan Eslint-Config-Prettier’in bakımını hedefleyen gelişmiş bir kimlik avı kampanyası,…

14
Ağu
2025

‘AI İndüklenen Yıkım’ – AI kötüye kullanımı nasıl yeni saldırı vektörleri yaratıyor

Siber güvenlik firmaları 2025’te rahatsız edici yeni bir eğilim bildiriyor: Verimliliği artırmak için tasarlanmış yapay zeka asistanları yanlışlıkla yıkıcı güçler…

14
Ağu
2025

.8×8.vc/index.js: Ücretli hizmetlerin potansiyel kötüye kullanılmasına izin veren maruz kalan Google Haritalar API anahtarı

8×8 Bounty, abdallasamir12 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3250315 – Bounty: $ 500 Source link

10
Ağu
2025

AgentFlayer 0 tıklayın Supoit, 3. taraf uygulama verilerini çalmak için chatgpt konektörlerini kötüye kullanır

AgentFlayer, ChatGPT konektörlerinde kritik bir güvenlik açığıdır. Bu sıfır-tıkaç saldırısının bağlı Google Drive, SharePoint ve diğer uygulamalarınızdan gizlice hassas verileri…

07
Ağu
2025

Phishers, Microsoft 365’i dahili kullanıcıları taklit etmek için kötüye kullanıyor

“Doğrudan Gönder” özelliği, güvenilir sistemler için dahili mesaj teslimatını basitleştirir ve kampanya hem Microsoft Defender’ı hem de üçüncü taraf güvenli…

07
Ağu
2025

Yeni hayalet çağrıları saldırı, gizli komut ve kontrol için web konferansını kötüye kullanıyor

“Hayalet Çağrılar” adı verilen sofistike yeni bir saldırı tekniği, gizli komut ve kontrol (C2) kanallarını oluşturmak için web konferans platformlarından…

06
Ağu
2025

Akira Ransomware, Microsoft Defender’ı devre dışı bırakmak için CPU ayarlama aracını kötüye kullanıyor

Akira Ransomware, güvenlik araçlarından ve hedef makinelerde çalışan EDR’lerden gelen saldırılarda Microsoft Defender’ı kapatmak için meşru bir Intel CPU ayar…

06
Ağu
2025

Yeni Hayalet Çağrıları Taktik Kötüye Kullanımlar Zoom ve Microsoft Teams C2 operasyonları için

Zoom ve Microsoft Teams gibi uygulamaları güvenilir altyapı yoluyla trafiği tünellemek için konferanslar tarafından kullanılan ‘Hayalet Çağrılar’ denilen yeni bir…