Etiket: Kötüye
Twilio, güvenli olmayan bir API uç noktasının tehdit aktörlerinin milyonlarca Authy çok faktörlü kimlik doğrulama kullanıcısının telefon numaralarını doğrulamasına olanak…
Geleneksel olarak güvenlik için kullanılan, sistem çağrılarını engellemek için bir seccomp filtresi yükleyen ve uygulamalardaki, hatta güçlü gizleme ve bütünlük…
Amazon’un bulut bölümü Perplexity AI hakkında bir soruşturma başlattı. WIRED’in öğrendiğine göre, sorun, AI arama girişiminin, bunu engellemeye çalışan web…
Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suç, Kimlik Dolandırıcılığı ITRC’den James E. Lee, 2023 Kimlik Raporunda Ortaya Çıkan Temel…
Snowblind olarak takip edilen bir kötü amaçlı yazılım parçasından gelen yeni bir Android saldırı vektörü, hassas kullanıcı verilerini işleyen uygulamalardaki…
Bilgisayar korsanları, istemcinin sistemlerindeki farklı katmanlara ve odalara sızmak ve arama işlevindeki hataları kullanarak yetkisiz kod yürütmek için Windows Arama’nın…
Yeni bir kimlik avı kampanyası, kötü amaçlı yazılım dağıtan uzak sunucularda barındırılan toplu dosyaları göndermek için Windows arama protokolünü (arama-ms…
Dalış Özeti: Araştırmacılar, SolarWinds Serv-U dosya aktarım hizmetinde, istismar edilmesi inanılmaz derecede kolay olan, yüksek önem derecesine sahip bir güvenlik…
Tehdit aktörleri, kimlik avı saldırılarında GitHub’un güvenlik ve işe alım ekiplerinin kimliğine bürünerek, kötü amaçlı OAuth uygulamalarını kullanarak, tehlikeye atılmış…
10 Haziran 2024Haber odasıBulut Güvenliği / Güvenlik Açığı Microsoft, Azure Hizmet Etiketlerinin kötü niyetli aktörler tarafından güvenilir bir hizmetten gelen…
“Commando Cat” adlı yeni bir cryptojacking saldırı kampanyasının, kripto para birimi madencilerini dağıtmak için açıktaki Docker uzak API sunucularından yararlandığı…
Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), UAC-0020 (Haşarat) hack grubu tarafından Ukrayna savunma kuvvetlerine yönelik saldırılarda başlatılan “SickSync” adlı…