Etiket: Kullanan
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kimliği doğrulanmış saldırganların savunmasız bir Microsoft SharePoint Sunucusu üzerinde uzaktan kod yürütmesine olanak…
Perception Point'ten araştırmacılar, OLE manipülasyonu yoluyla Microsoft Office belge şablonlarının meşru özelliklerinden yararlanarak bir uzaktan erişim truva atı olan NetSupport…
Araştırmacılar, “DuckTail” veya “SYS01” olarak bilinen MalSync kötü amaçlı yazılımının işleyişini keşfettiler. Kötü amaçlı yazılımın analizi, bulaşma vektörlerini, komut satırı…
Siber suçlular, Ölçeklenebilir Vektör Grafikleri (SVG) dosyalarını, AutoSmuggle aracının gelişiyle önemli ölçüde gelişen bir teknik olan kötü amaçlı yazılım dağıtmak…
Çevrimiçi oyun platformu Roblox'un geniş kullanıcı tabanını hedef alan yeni bir kötü amaçlı kampanya açıklandı. Bu kampanya, kurbanlarına ulaşmak için…
SA Power Networks, uzak elektrik dağıtım varlıklarının denetimini otomatikleştirmek ve aynı zamanda ağ ekiplerinin normalde kat ettiği 20 milyon kilometreden…
07 Mart 2024Haber odasıGüvenlik Açığı / Web Güvenliği Sucuri'nin yeni bulguları, tehdit aktörlerinin kötü amaçlı JavaScript enjeksiyonlarından yararlanarak WordPress sitelerine…
Araştırmacılar yakın zamanda, masum site ziyaretçilerinin tarayıcılarını kullanarak hedef WordPress web sitelerine yönelik dağıtılmış kaba kuvvet saldırılarını ortaya çıkardı. Web3'ü…
01 Mart 2024Haber odasıLinux / Siber Tehdit Siber güvenlik araştırmacıları, VMware’i taklit eden aldatıcı bir alan adı kullanan BIFROSE (aka…
Londra merkezli post prodüksiyon şirketi Dirty Look, tüm bilgi işlem ve depolama iş yüklerini Deep Green’in Exmouth, Devon’daki halka açık…
26 Şubat 2024Hacker HaberleriSteganografi / Kötü Amaçlı Yazılım Finlandiya merkezli Ukraynalı kuruluşlar, IDAT Loader adlı bir kötü amaçlı yazılım yükleyiciyi…
Kimlik avı, tehdit aktörlerinin aciliyet duygusuyla bireyleri veya markaları taklit etmek için kullandıkları ve özel bilgilerin kötü amaçlı bir URL’ye…