Etiket: Kötüye

Kimliği doğrulanmamış bir uç nokta güvenlik açığı, tehdit aktörlerinin Authy hesaplarıyla ilişkili telefon numaralarını tespit etmesine olanak sağladı ve bu…

Kematian Stealer, tehlikeye atılmış sistemlerden gizlice hassas verileri sızdıran gelişmiş bir PowerShell tabanlı kötü amaçlı yazılım olarak ortaya çıktı. Bu…

Twilio, güvenli olmayan bir API uç noktasının tehdit aktörlerinin milyonlarca Authy çok faktörlü kimlik doğrulama kullanıcısının telefon numaralarını doğrulamasına olanak…

Geleneksel olarak güvenlik için kullanılan, sistem çağrılarını engellemek için bir seccomp filtresi yükleyen ve uygulamalardaki, hatta güçlü gizleme ve bütünlük…

Amazon’un bulut bölümü Perplexity AI hakkında bir soruşturma başlattı. WIRED’in öğrendiğine göre, sorun, AI arama girişiminin, bunu engellemeye çalışan web…

Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suç, Kimlik Dolandırıcılığı ITRC’den James E. Lee, 2023 Kimlik Raporunda Ortaya Çıkan Temel…

Snowblind olarak takip edilen bir kötü amaçlı yazılım parçasından gelen yeni bir Android saldırı vektörü, hassas kullanıcı verilerini işleyen uygulamalardaki…

Bilgisayar korsanları, istemcinin sistemlerindeki farklı katmanlara ve odalara sızmak ve arama işlevindeki hataları kullanarak yetkisiz kod yürütmek için Windows Arama’nın…

Yeni bir kimlik avı kampanyası, kötü amaçlı yazılım dağıtan uzak sunucularda barındırılan toplu dosyaları göndermek için Windows arama protokolünü (arama-ms…

Dalış Özeti: Araştırmacılar, SolarWinds Serv-U dosya aktarım hizmetinde, istismar edilmesi inanılmaz derecede kolay olan, yüksek önem derecesine sahip bir güvenlik…

Tehdit aktörleri, kimlik avı saldırılarında GitHub’un güvenlik ve işe alım ekiplerinin kimliğine bürünerek, kötü amaçlı OAuth uygulamalarını kullanarak, tehlikeye atılmış…

10 Haziran 2024Haber odasıBulut Güvenliği / Güvenlik Açığı Microsoft, Azure Hizmet Etiketlerinin kötü niyetli aktörler tarafından güvenilir bir hizmetten gelen…