Etiket: Kötüye
API güvenlik olayları için sezon olmalı. Özel Tesla ve SpaceX LLM’leri için bir API tuşuna sızan bir geliştiricinin topuklarında sıcak…
Siber suçlular, çalıntı hesap kimlik bilgilerini doğrulamak için Tiktok ve Instagram API’lerini kullanmak üzere tasarlanmış kötü amaçlı araçları dağıtmak için…
20 Mayıs 2025Ravie LakshmananLinux / CryptoJacking Siber güvenlik araştırmacıları, halka açık erişilebilir REDIS sunucularını hedefleyen yeni bir Linux Cryptojing kampanyasına…
Siber güvenlik uzmanları, Azure yönetilen kimliklerin (MIS) potansiyel istismarını belirlemek için sofistike teknikleri açıkladı ve bulut ortamlarında kritik ancak genellikle…
Prestijli ekip aksonu altında çalışan avcılardan bir grup siber güvenlik uzmanı, Azure yönetilen kimliklerin (MIS) yanlış kullanımını tanımlamak ve önlemek…
Sahte TxTAG Toll Koleksiyonu mesajlarını dağıtmak için tehlikeye atılmış Indiana Hükümeti Gönderen hesaplarından yararlanan sofistike bir kimlik avı operasyonu. Bu…
Microsoft’un üretken yapay zeka aracılığıyla kurumsal işbirliğini kolaylaştırmak için tasarlanan SharePoint için Copilot, örgütsel sırları hedefleyen siber suçlular için beklenmedik…
Tamamen çevrimdışı olarak çalışan ve Windows Ping komutunu kötüye kullanan akıllı bir saldırı stratejisinden yararlanan “Mamona” olarak adlandırılan yeni bir…
Veri eksfiltrasyonu ve uzaktan komut yürütme için Gmail’in SMTP sunucuları ve WebSockets kullanılarak yedi kötü niyetli PYPI paketi bulundu. Paketler,…
Siber güvenlik manzarası, yapay zeka sistemleri kötü niyetli aktörler tarafından giderek daha fazla silahlandırıldıkça benzeri görülmemiş zorluklarla karşı karşıya. 24…
“TheWizards” adlı Çin’e uyumlu APT tehdit oyuncusu, Windows kötü amaçlı yazılımları yüklemek için yazılım güncellemelerini ele geçiren ortada düşman (AITM)…
Siber güvenlik araştırmacıları, Federal Ticaret Komisyonu’na (FTC) göre, 2024-A% 24’lük rekor kıran bir kayıpla sonuçlanan yatırım dolandırıcılarında tehdit aktörleri tarafından…