Etiket: Kötüye

Araştırmacı Simone “evilsocket” Margaritelli tarafından yakın zamanda açıklanan Ortak UNIX Yazdırma Sistemi (CUPS) güvenlik açıkları, savunmasız sistemlerde uzaktan komut yürütmek…

Kimlik avı saldırganları, kötü amaçlı bir veri göndermek için bir HTML kaçakçılığı tekniği kullandı; saldırı zinciri, American Express bildirimini taklit…

HTML kaçakçılığı, tehdit aktörleri tarafından görünüşte zararsız HTML dosyalarına kötü amaçlı JavaScript yerleştirerek kötü amaçlı yazılım dağıtmak için kullanılan karmaşık…

Bilgisayar korsanları, spam e-postalar göndermek için giderek daha fazla üçüncü taraf e-posta altyapılarından yararlanıyor. Bu taktik, spam’in tespit edilmesini ve…

Bir tehdit aktörü, Hindistan alt kıtasında ve çevresinde hükümet ve kolluk kuvvetlerine yönelik hedeflere karşı casusluk yapmak için Cloudflare Worker…

Quishing veya QR kodlu kimlik avı, tehdit aktörlerinin e-posta güvenlik tarayıcılarını atlatmak için taktiklerini uyarlamasıyla hızla gelişiyor. Tehdit aktörleri, kimlik…

Windows MiniFilter sürücüsü, Sysmon sürücüsü gibi, EDR sürücülerinin yüklenmesini engellemek için kötüye kullanılabilir. Uç Nokta Algılama ve Müdahale (EDR) süreçlerinin,…

BianLian ve Rhysida gibi fidye yazılımı çeteleri, ihlal edilen ağlardan veri çalmak ve bunları Azure Blob depolama alanında depolamak için…

Almanya’daki Clausthal Teknik Üniversitesi ve Avustralya’daki CUBE Global’den araştırmacılar, OpenAI tarafından geliştirilen büyük bir dil modeli olan ChatGPT’nin kriptografik kötüye…

CVE-2024-43461 koduyla takip edilen ve yakın zamanda düzeltilen “Windows MSHTML sahteciliği güvenlik açığı”, Void Banshee APT hacker grubu tarafından yapılan…

Güvenlik araştırmacıları, saldırganların tehlikeye atılmış ağlarda uzun vadeli kalıcılık kurmasına olanak tanıyabilecek Microsoft’un Active Directory Sertifika Hizmetleri’nde (AD CS) kritik…

RansomHub fidye yazılımı çetesi, hedef sistemlerdeki uç nokta algılama ve yanıt (EDR) hizmetlerini devre dışı bırakmak için Kaspersky’nin meşru bir…